Closed stevieyu closed 6 years ago
你传的是什么resource?
sts是这个文档https://cloud.tencent.com/document/product/598/13896
@carsonxu 我看代码里面的参数, 不是这个文档吗? https://cloud.tencent.com/document/product/436/14048
是的两个都可以,第一个是sts文档,第二个是用sts访问cos的文档。
@carsonxu 可是我只是把代码的config的参数改了 换上自己的 SecretId SecretKey Bucket Region AllowPrefix 为 * 响应内容就为这个了
{"code":4000,"message":"(60024)you are not resource owner","codeDesc":"StrategyResourceInvalid "}
打印出来的url是
https://sts.api.qcloud.com/v2/index.php?Action=GetFederationToken&Nonce=15232&Region=&SecretId=AKIDyqiS3TRqkT6XFtNekjXK0Vq13vbiqYIr&Signature=k2s8zE%2BYTKB9r9xZsnmCw6Kuxb0%3D&Timestamp=1536296594&durationSeconds=7200&name=&policy={"version":"2.0","statement":[{"action":["name/cos:PutObject","name/cos:PostObject","name/cos:AppendObject","name/cos:GetObject","name/cos:HeadObject","name/cos:OptionsObject","name/cos:PutObjectCopy","name/cos:PostObjectRestore","name/cos:InitiateMultipartUpload","name/cos:ListMultipartUploads","name/cos:ListParts","name/cos:UploadPart","name/cos:CompleteMultipartUpload","name/cos:AbortMultipartUpload"],"effect":"allow","principal":{"qcs":["*"]},"resource":["qcs::cos:ap-guangzhou:uid/z:prefix//z//","qcs::cos:ap-guangzhou:uid/z:prefix//z//*"]}]}
sts接口只支持主账号密钥访问。
这个地方的密钥是主账号吧?里面只有一个, 用户管理也只有1个,名称是开发商, 所以应该不存在子账户 @carsonxu
那是否申请的资源不属于该帐号
@carsonxu 自己个人的qq号登录进去,创建的cos的 bucket 和 api密钥, 这两个都同属于一个qq, 应该不算不属于吧? 还是说需要哪里加个关联, 把cos跟api密钥关联起来?
不需要关联,同一账号创建的就算,你教教一个工单具体看看?
@carsonxu 对了, 我用这个 https://github.com/tencentyun/cos-php-sdk-v5 不走客户端可以上传文件,且无报错
参数调整一下解决了
$bucket = $bucket . '-' . $appid
message: (60024)you are not resource owner 找遍文档找不到处理方法