阿里云视频 2 视频上传

Submitted by Lizhe on Thu, 12/31/2020 - 06:14

视频推流的上传方式分为凭证方式与STS方式

以下是官方文档 https://help.aliyun.com/document_detail/99379.html?spm=a2c4g.11186623.2.14.46798d6eWZn4BB#concept-1986524

上传凭证、播放凭证和STS方式都能解决上传和播放过程中的授权和安全问题,防止被恶意上传和播放。

  • 上传凭证

    上传凭证是点播服务下发的,上传媒体文件到点播存储的授权凭证,具有时效性、限制访问对象和次数等特征。更多详情,请参见上传地址和凭证

  • 播放凭证

    播放凭证是点播服务下发的,授权播放器获取视频播放地址的授权凭证,也具有时效性、限制访问对象和次数等特征。更多详情,请参见获取播放地址播放

  • STS方式

    STS(Security Token Service)是为阿里云账号(或RAM用户)提供短期访问权限管理的云服务。通过STS,可以为第三方访问颁发一个自定义时效和访问权限的访问凭证。第三方用户可以使用STS短期访问凭证直接调用阿里云服务API,或登录阿里云管理控制台操作被授权访问的资源。更多详情,请参见创建角色并进行STS临时授权

凭证的优势

上传凭证、播放凭证是视频点播推荐使用的上传、播放授权方式,相比STS方式优势如下:

 
对比项 凭证方式 STS方式
易用性 使用简单,准备好账号AccessKey授予点播权限即可。 配置较为复杂,角色和授权策略的配置较为繁琐。
安全性 上传凭证、播放凭证的授权粒度为单视频维度,且仅能使用一次。 权限粒度较粗,在点播上是API维度,意味着端上拿到STS授权可无限次上传N个视频或播放该账号下的所有视频。
灵活性 上传凭证、播放凭证支持更多配置参数,比如上传时指定消息回调地址、播放时指定域名等。更多信息,请参见获取视频上传地址和凭证获取视频播放凭证 需要等待客户端SDK发布新版迭代,新增功能会有所滞后。
访问容量 默认分配较大余量,可弹性伸缩,支撑任意用户的海量个性化授权请求。 作为中心化服务,为所有产品提供授权,有严格的流控,不适合于高并发场景。

 

这里我打算采用凭证方式

参考 

https://help.aliyun.com/document_detail/99889.html?spm=a2c4g.11186623.6.1012.1429191bBVMGRI

https://help.aliyun.com/document_detail/55397.html?spm=a2c4g.11186623.6.677.4a593a59OZd7NA

第一步实际上是创建一个带有 AliyunVODFullAccess 权限的子账号

202012310404472

  • 上传凭证

  • 主要解决媒体上传过程中的授权和安全问题,防止被恶意上传。同时,点播服务在下发上传地址和凭证时还会自动创建媒资信息,即媒体ID(MediaId)。

  • 媒体ID

    某些场合也叫视频ID(VideoId)、图片ID(ImageId),用来追踪和管理媒体的生命周期,媒体的初始状态一般为上传中,当相应处理完成后会自动更新为下一个状态(如上传完成、转码中、正常等);还可使用媒体ID发起转码、截图、视频AI处理,以及视频剪辑等。

 

首先是上传凭证

你需要一个类似下面的凭证,它是由 key 和 password 生成的

20210104042314

这是一个包含了如下字段的 json

VideoId、UploadAddress、RequestId、UploadAuth

这里我创建一个 golang 程序,暴露一个endpoint来提供这个json

/Users/lizhe/works/aus/alivediouploadpath/go.mod

 

module vedioUploadPath

go 1.14

 

require (

github.com/tidwall/gjson v1.6.0

github.com/tidwall/sjson v1.1.1

github.com/aliyun/alibaba-cloud-sdk-go v1.61.813

)

/Users/lizhe/works/aus/alivediouploadpath/main.go

 

package main

 

import (

"net/http"

handler "vedioUploadPath/handler"

)

 

func main() {

http.HandleFunc("/", handler.WithArgHandler)

http.ListenAndServe(":8000", nil)

}

 

 

/Users/lizhe/works/aus/alivediouploadpath/handler/withArg.go

 

package handler

 

import (

"fmt"

"net/http"

"os"

 

"github.com/aliyun/alibaba-cloud-sdk-go/services/vod"

)

 

func WithArgHandler(writer http.ResponseWriter, request *http.Request) {

value := getAuth()

writer.Header().Set("Access-Control-Allow-Origin", "*")

fmt.Fprintf(writer, string(value))

}

 

func getAuth() string {

key := os.Getenv("key")

pass := os.Getenv("pass")

client, err := vod.NewClientWithAccessKey("cn-shanghai", key, pass)

 

request := vod.CreateCreateUploadVideoRequest()

request.FileName = "/Users/lizhe/Movies/test.mov"

request.Scheme = "https"

request.Title = "TestVedio"

 

response, err := client.CreateUploadVideo(request)

if err != nil {

fmt.Print(err.Error())

}

fmt.Printf(response.GetHttpContentString())

return response.GetHttpContentString()

}

 

做个Dockerfile 

Users/lizhe/works/aus/alivediouploadpath/Dockerfile 

 

FROM golang:alpine as golang

 

RUN mkdir -p /root/vedioUploadPath

RUN mkdir -p /root/vedioUploadPath/output

COPY ./ /root/vedioUploadPath

 

WORKDIR /root/vedioUploadPath/output

RUN go build /root/vedioUploadPath/main.go


 

FROM alpine as alpine

 

RUN mkdir -p /root/vedioUploadPath

COPY --from=golang --chown=root:root /root/vedioUploadPath/output /root/vedioUploadPath

 

CMD /root/vedioUploadPath/main


 

然后使用 html sdk 试一下

 

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <title>阿里云 JavaScript上传SDK Demo (使用jquery)</title>
  <script src="./lib/jquery.min.js"></script>
  <script src="./lib/aliyun-upload-sdk/aliyun-upload-sdk-1.5.0.min.js"></script>
  <script src="./lib/aliyun-upload-sdk/lib/es6-promise.min.js"></script>
  <script src="./lib/aliyun-upload-sdk/lib/aliyun-oss-sdk-5.3.1.min.js"></script>
  <style type="text/css">
    .container {
      width: 1200px;
      margin: 0 auto;
    }
    .input-control {
      margin: 5px 0;
    }
    .input-control label {
      font-size: 14px;
      color: #333;
      width: 30%;
      text-align: right;
      display: inline-block;
      vertical-align: middle;
      margin-right: 10px;
    }
    .input-control input {
      width: 30%;
      height: 30px;
      padding: 0 5px;
    }
    .upload {
      padding: 30px 50px;
    }
    .progress {
      font-size: 14px;
    }
    .progress i {
      font-style: normal;
    }
    .upload-type {
      color: #666;
      font-size: 12px;
      padding: 10px 0;
    }
    .upload-type button {
      margin: 0 10px 0 20px;
    }
    .status {
      font-size: 14px;
      margin-left: 30px;
    }
    .info {
      font-size: 14px;
      padding-left: 30px;
    }
  </style>
</head>
<body>
  <div class="container">
    <div class="setting">
      <div class="input-control">
        <label for="timeout">请求过期时间(配置项 timeout, 默认 60000):</label>
        <input type="text" id="timeout" placeholder="输入过期时间, 单位毫秒">
      </div>

      <div class="input-control">
        <label for="partSize">分片大小(配置项 partSize, 默认 1048576):</label>
        <input type="text" class="form-control" id="partSize" placeholder="输入分片大小, 单位bit, 最小100k">
      </div>

      <div class="input-control">
        <label for="parallel">上传分片数(配置项 parallel, 默认 5):</label>
        <input type="text" class="form-control" id="parallel" placeholder="输入并行上传分片个数, 默认为5">
      </div>

      <div class="input-control">
        <label for="retryCount">网络失败重试次数(配置项 retryCount, 默认 3):</label>
        <input type="text" class="form-control" id="retryCount" placeholder="输入网络失败重试次数, 默认为3">
      </div>

      <div class="input-control">
        <label for="retryDuration">网络失败重试间隔(配置项 retryDuration, 默认 2):</label>
        <input type="text" class="form-control" id="retryDuration" placeholder="输入网络失败重试间隔, 默认2秒">
      </div>

      <div class="input-control">
        <label for="region">配置项 region, 默认 cn-hangzhou:</label>
        <select id="region">
          <option>cn-hangzhou</option>
          <option>eu-central-1</option>
          <option>ap-southeast-1</option>
        </select>
      </div>

      <div class="input-control">
        <label for="userId">阿里云账号ID:</label>
        <input type="text" value="1392714161594518" disabled class="form-control" id="userId" placeholder="输入阿里云账号ID">
        集成产品后需要使用用户自己的账号ID, <a href="https://help.aliyun.com/knowledge_detail/37196.html
              -"target="_blank">如何获取帐号ID</a>
      </div>

    </div>

    <div class="upload">
      <div>
        <input type="file" id="fileUpload">
        <label class="status">上传状态: <span id="status"></span></label>
      </div>
      <div class="upload-type">
        上传方式一, 使用 UploadAuth 上传:
        <button id="authUpload" disabled="true">开始上传</button>
        <button id="pauseUpload" disabled="true">暂停</button>
        <button id="resumeUpload" disabled="true">恢复上传</button>
        <span class="progress">上传进度: <i id="auth-progress">0</i> %</span>
        <span></span>
      </div>
    </div>
    <div class="info">uploadAuth及uploadAddress参数请查看<a href="https://help.aliyun.com/document_detail/55407.html" target="_blank">获取上传地址和凭证 </a></div>
  </div>
  <script>
     //兼容IE11
    if (!FileReader.prototype.readAsBinaryString) {
        FileReader.prototype.readAsBinaryString = function (fileData) {
           var binary = "";
           var pt = this;
           var reader = new FileReader();      
           reader.onload = function (e) {
               var bytes = new Uint8Array(reader.result);
               var length = bytes.byteLength;
               for (var i = 0; i < length; i++) {
                   binary += String.fromCharCode(bytes[i]);
               }
            //pt.result  - readonly so assign binary
            pt.content = binary;
            pt.onload()
        }
        reader.readAsArrayBuffer(fileData);
        }
    }
    $(document).ready(function () {
      /** 
       * 创建一个上传对象
       * 使用 UploadAuth 上传方式
       */
      function createUploader () {
        var uploader = new AliyunUpload.Vod({
          timeout: $('#timeout').val() || 60000,
          partSize: $('#partSize').val() || 1048576,
          parallel: $('#parallel').val() || 5,
          retryCount: $('#retryCount').val() || 3,
          retryDuration: $('#retryDuration').val() || 2,
          region: $('#region').val(),
          userId: $('#userId').val(),
          // 添加文件成功
          addFileSuccess: function (uploadInfo) {
            console.log('addFileSuccess')
            $('#authUpload').attr('disabled', false)
            $('#resumeUpload').attr('disabled', false)
            $('#status').text('添加文件成功, 等待上传...')
            console.log("addFileSuccess: " + uploadInfo.file.name)
          },
          // 开始上传
          onUploadstarted: function (uploadInfo) {
            // 如果是 UploadAuth 上传方式, 需要调用 uploader.setUploadAuthAndAddress 方法
            // 如果是 UploadAuth 上传方式, 需要根据 uploadInfo.videoId是否有值,调用点播的不同接口获取uploadauth和uploadAddress
            // 如果 uploadInfo.videoId 有值,调用刷新视频上传凭证接口,否则调用创建视频上传凭证接口
            // 注意: 这里是测试 demo 所以直接调用了获取 UploadAuth 的测试接口, 用户在使用时需要判断 uploadInfo.videoId 存在与否从而调用 openApi
            // 如果 uploadInfo.videoId 存在, 调用 刷新视频上传凭证接口(https://help.aliyun.com/document_detail/55408.html)
            // 如果 uploadInfo.videoId 不存在,调用 获取视频上传地址和凭证接口(https://help.aliyun.com/document_detail/55407.html)
            if (!uploadInfo.videoId) {
              // var createUrl = 'https://demo-vod.cn-shanghai.aliyuncs.com/voddemo/CreateUploadVideo?Title=testvod1&FileName=aa.mp4&BusinessType=vodai&TerminalType=pc&DeviceModel=iPhone9,2&UUID=59ECA-4193-4695-94DD-7E1247288&AppVersion=1.0.0&VideoId=5bfcc7864fc14b96972842172207c9e6'
              var createUrl = "http://your.golang.website.com:8001/"
              $.get(createUrl, function (data) {
                var uploadAuth = data.UploadAuth
                var uploadAddress = data.UploadAddress
                var videoId = data.VideoId
                uploader.setUploadAuthAndAddress(uploadInfo, uploadAuth, uploadAddress,videoId)
              }, 'json')
              $('#status').text('文件开始上传...')
              console.log("onUploadStarted:" + uploadInfo.file.name + ", endpoint:" + uploadInfo.endpoint + ", bucket:" + uploadInfo.bucket + ", object:" + uploadInfo.object)
            } else {
              // 如果videoId有值,根据videoId刷新上传凭证
              // https://help.aliyun.com/document_detail/55408.html?spm=a2c4g.11186623.6.630.BoYYcY
              // var refreshUrl = 'https://demo-vod.cn-shanghai.aliyuncs.com/voddemo/RefreshUploadVideo?BusinessType=vodai&TerminalType=pc&DeviceModel=iPhone9,2&UUID=59ECA-4193-4695-94DD-7E1247288&AppVersion=1.0.0&Title=haha1&FileName=xxx.mp4&VideoId=' + uploadInfo.videoId
              var refreshUrl = "http://your.golang.website.com:8001/"
              $.get(refreshUrl, function (data) {
                var uploadAuth = data.UploadAuth
                var uploadAddress = data.UploadAddress
                var videoId = data.VideoId
                uploader.setUploadAuthAndAddress(uploadInfo, uploadAuth, uploadAddress,videoId)
              }, 'json')
            }
          },
          // 文件上传成功
          onUploadSucceed: function (uploadInfo) {
            console.log("onUploadSucceed: " + uploadInfo.file.name + ", endpoint:" + uploadInfo.endpoint + ", bucket:" + uploadInfo.bucket + ", object:" + uploadInfo.object)
            $('#status').text('文件上传成功!')
          },
          // 文件上传失败
          onUploadFailed: function (uploadInfo, code, message) {
            console.log("onUploadFailed: file:" + uploadInfo.file.name + ",code:" + code + ", message:" + message)
            $('#status').text('文件上传失败!')
          },
          // 取消文件上传
          onUploadCanceled: function (uploadInfo, code, message) {
            console.log("Canceled file: " + uploadInfo.file.name + ", code: " + code + ", message:" + message)
            $('#status').text('文件上传已暂停!')
          },
          // 文件上传进度,单位:字节, 可以在这个函数中拿到上传进度并显示在页面上
          onUploadProgress: function (uploadInfo, totalSize, progress) {
            console.log("onUploadProgress:file:" + uploadInfo.file.name + ", fileSize:" + totalSize + ", percent:" + Math.ceil(progress * 100) + "%")
            var progressPercent = Math.ceil(progress * 100)
            $('#auth-progress').text(progressPercent)
            $('#status').text('文件上传中...')
          },
          // 上传凭证超时
          onUploadTokenExpired: function (uploadInfo) {
            // 上传大文件超时, 如果是上传方式一即根据 UploadAuth 上传时
            // 需要根据 uploadInfo.videoId 调用刷新视频上传凭证接口(https://help.aliyun.com/document_detail/55408.html)重新获取 UploadAuth
            // 然后调用 resumeUploadWithAuth 方法, 这里是测试接口, 所以我直接获取了 UploadAuth
            $('#status').text('文件上传超时!')

            // let refreshUrl = 'https://demo-vod.cn-shanghai.aliyuncs.com/voddemo/RefreshUploadVideo?BusinessType=vodai&TerminalType=pc&DeviceModel=iPhone9,2&UUID=59ECA-4193-4695-94DD-7E1247288&AppVersion=1.0.0&Title=haha1&FileName=xxx.mp4&VideoId=' + uploadInfo.videoId
            var createUrl = "http://your.golang.website.com:8001/"
            $.get(refreshUrl, function (data) {
              var uploadAuth = data.UploadAuth
              uploader.resumeUploadWithAuth(uploadAuth)
              console.log('upload expired and resume upload with uploadauth ' + uploadAuth)
            }, 'json')
          },
          // 全部文件上传结束
          onUploadEnd: function (uploadInfo) {
            $('#status').text('文件上传完毕!')
            console.log("onUploadEnd: uploaded all the files")
          }
        })
        return uploader
      }

      var uploader = null

      $('#fileUpload').on('change', function (e) {
        var file = e.target.files[0]
        if (!file) {
          alert("请先选择需要上传的文件!")
          return
        }
        var Title = file.name
        var userData = '{"Vod":{}}'
        if (uploader) {
          uploader.stopUpload()
          $('#auth-progress').text('0')
          $('#status').text("")
        }
        uploader = createUploader()
        // 首先调用 uploader.addFile(event.target.files[i], null, null, null, userData)
        console.log(uploader)
        uploader.addFile(file, null, null, null, userData)
        $('#authUpload').attr('disabled', false)
        $('#pauseUpload').attr('disabled', true)
        $('#resumeUpload').attr('disabled', true)
      })

      // 第一种方式 UploadAuth 上传 
      $('#authUpload').on('click', function () {
        // 然后调用 startUpload 方法, 开始上传
        if (uploader !== null) {
          uploader.startUpload()
          $('#authUpload').attr('disabled', true)
          $('#pauseUpload').attr('disabled', false)
        }
      })

      // 暂停上传
      $('#pauseUpload').on('click', function () {
        if (uploader !== null) {
          uploader.stopUpload()
          $('#resumeUpload').attr('disabled', false)
          $('#pauseUpload').attr('disabled', true)
        }
      })


      $('#resumeUpload').on('click', function () {
        if (uploader !== null) {
          uploader.startUpload()
          $('#resumeUpload').attr('disabled', true)
          $('#pauseUpload').attr('disabled', false)
        }
      })

    })
  </script>
</body>
</html>

 

20210104045606

vue 版本的也挺好用

20210104051738