我无法理解为什么某些 OSS 请求(例如 GET 存储桶详细信息、获取所有存储桶、发布存储桶)仅允许 2 条腿身份验证。为什么创建存储桶或查看存储桶内容被认为与应用程序相关(因此只能使用 2 脚令牌访问),但将文件上传到存储桶是与用户相关的,并且也可以使用 3 脚令牌访问?从我在这里可以看到,存储桶 (OSS) 位于最后一层,但文件仍然存储在那里,所以我认为它们也与用户相关。你能给我一个开发者资源(2-legged)与用户资源(3-legged)的例子吗?
谢谢,
保罗
稍后编辑:当身份验证上下文为app only时,从我在这里读到的内容,应该也可以使用 3-legged 令牌进行身份验证。
app only:端点接受两足或三足令牌,但它只会代表应用程序本身行事,忽略与最终用户相关的任何权限。