七牛云是国内算是挺不错的图片存储服务器,免费用户能拥有10G空间,每个月10G的下载流量,对于个人用户用于做个小博客,小网站来说,已经够了。

但是,七牛的官方开发文档真心会看得一头雾水。

于是,先记录下来这次传图的过程。

在上传图片之前,需要准备两样东西:

  1. AccessKey
  2. SecretKey

其中, AccessKey 和 SecretKey 能在 个人中心 > 秘钥管理中获得,如图。

  1. 创建空间 并 创建配置文件

    选择 资源主页 ,再选择 立即添加,或者选择 对象存储 ,然后选择 添加

    然后填上空间的名字,选择区域即可。

    其中,空间的名字是我们使用代码上传至七牛服务器的第三个参数 Bucket

    可以将这3个常量存储在配置文件config.qiniu.php

    1
    2
    3
    4
    define('QINIU_SECRET_KEY', 'YOUR_SK');
    define('QINIU_ACCESS_KEY', 'YOUR_AK');
    define('QINIU_DOMAIN', 'YOUR_QINIU_DOMAIN');
    define('QINIU_BUCKET', 'YOUR_BUCKET_NAME');

  2. 获取上传凭证

    上传凭证的作用:

    客户端上传前需要先从服务端获取上传凭证,并在上传资源时将上传凭证作为请求内容的一部分。不带凭证或带非法凭证的请求将返回 HTTP 错误码 401,代表认证失败。

    生成规则:

    1. 构造上传策略:

      上传策略是资源上传时附带的一组配置设定。通过这组配置信息,七牛云存储可以了解用户上传的需求:它将上传什么资源,上传到哪个空间,上传结果是回调通知还是使用重定向跳转,是否需要设置反馈信息的内容,以及授权上传的截止时间等等。

      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      13
      14
      15
      16
      17
      18
      19
      20
      21
      22
      23
      {
          "scope":               "<Bucket                   string>",
          "deadline":             <UnixTimestamp            uint32>,
          "insertOnly":           <AllowFileUpdating        int>,
          "endUser":             "<EndUserId                string>",
          "returnUrl":           "<RedirectURL              string>",
          "returnBody":          "<ResponseBodyForAppClient string>",
          "callbackUrl":         "<RequestUrlForAppServer   string>",
          "callbackHost":        "<RequestHostForAppServer  string>",
          "callbackBody":        "<RequestBodyForAppServer  string>",
          "callbackBodyType":    "<RequestBodyTypeForAppServer  string>",
          "callbackFetchKey":     <RequestKeyForApp         int>
          "persistentOps":       "<persistentOpsCmds        string>",
          "persistentNotifyUrl": "<persistentNotifyUrl      string>",
          "persistentPipeline":  "<persistentPipeline       string>",
          "saveKey":             "<SaveKey                  string>",
          "fsizeMin":             <FileSizeMin            int64>,
          "fsizeLimit":           <FileSizeLimit            int64>,
          "detectMime":           <AutoDetectMimeType       int>,
          "mimeLimit":           "<MimeLimit                string>"
          "deleteAfterDays":     "<deleteAfterDays          int>"
      }






















      字段名称 必填 说明
      scope 指定上传的目标资源空间 Bucket 和资源键 Key(key的长度最大为750字节)。有两种格式: ● <bucket>,表示允许用户上传文件到指定的 bucket。在这种格式下文件只能新增,若已存在同名资源上传则会失败。 ● <bucket>:<key>,表示只允许用户上传指定 key 的文件。在这种格式下文件默认允许修改,若已存在同名资源则会被覆盖。如果只希望上传指定 key 的文件,并且不允许修改,那么可以将下面的 insertOnly 属性值设为 1
      deadline 上传凭证有效截止时间。Unix时间戳,单位为秒。该截止时间为上传完成后,在七牛空间生成文件的校验时间,而非上传的开始时间,一般建议设置为上传开始时间 + 3600s,用户可根据具体的业务场景对凭证截止时间进行调整。
      insertOnly 限定为新增语意。如果设置为非 0 值,则无论 scope 设置为什么形式,仅能以新增模式上传文件。
      endUser 唯一属主标识。特殊场景下非常有用,例如根据 App-Client 标识给图片或视频打水印。
      returnUrl Web 端文件上传成功后,浏览器执行 303 跳转的 URL。通常用于 HTML Form 上传。文件上传成功后会跳转到 <returnUrl>?upload_ret=<queryString><queryString>包含 returnBody 内容。如不设置 returnUrl,则直接将 returnBody 的内容返回给客户端。
      returnBody 上传成功后,自定义七牛云最终返回給上传端(在指定 returnUrl 时是携带在跳转路径参数中)的数据。支持魔法变量和自定义变量。returnBody 要求是合法的 JSON 文本。例如 {"key": $(key), "hash": $(etag), "w": $(imageInfo.width), "h": $(imageInfo.height)}
      callbackUrl 上传成功后,七牛云向 App-Server 发送 POST 请求的 URL。必须是公网上可以正常进行 POST 请求并能响应 HTTP/1.1 200 OK 的有效 URL。另外,为了给客户端有一致的体验,我们要求 callbackUrl 返回包 Content-Type 为 “application/json”,即返回的内容必须是合法的 JSON 文本。出于高可用的考虑,本字段允许设置多个 callbackUrl(用英文符号 ; 分隔),在前一个 callbackUrl 请求失败的时候会依次重试下一个 callbackUrl。一个典型例子是 http://<ip1>/callback;http://<ip2>/callback,并同时指定下面的 callbackHost 字段。在 callbackUrl 中使用 ip 的好处是减少了对 dns 解析的依赖,可改善回调的性能和稳定性。
      callbackHost 上传成功后,七牛云向”App-Server”发送回调通知时的 Host 值。 与callbackUrl配合使用,仅当设置了 callbackUrl 时才有效。”callbackHost”:”a.example.com”,host域名不加http://
      callbackBody 上传成功后,七牛云向”App-Server”发送Content-Type: application/x-www-form-urlencoded 的POST请求。 该字段”App-Server”可以通过直接读取请求的query来获得,支持魔法变量和自定义变量。callbackBody 要求是合法的 url query string。如:key=$(key)&hash=$(etag)&w=$(imageInfo.width)&h=$(imageInfo.height)
      callbackBodyType 上传成功后,七牛云向”App-Server”发送回调通知callbackBodyContent-Type。 默认为application/x-www-form-urlencoded,也可设置为application/json
      callbackFetchKey 是否启用fetchKey上传模式。 0为关闭,1为启用。具体见callbackFetchKey详解。
      persistentOps 资源上传成功后触发执行的预转持久化处理指令列表。 每个指令是一个API规格字符串,多个指令用;分隔。 请参阅persistenOps详解与示例。同时添加persistentPipeline字段,使用专用队列处理,请参阅persistentPipeline。
      persistentNotifyUrl 接收持久化处理结果通知的URL。 必须是公网上可以正常进行POST请求并能响应”HTTP/1.1 200 OK”的有效URL。 该URL获取的内容和持久化处理状态查询(prefop)的处理结果一致。 发送body格式是Content-Typeapplication/json的POST请求,需要按照读取流的形式读取请求的body才能获取。
      persistentPipeline 转码队列名。 资源上传成功后,触发转码时指定独立的队列进行转码。为空则表示使用公用队列,处理速度比较慢。建议使用专用队列。
      saveKey 自定义资源名。 支持魔法变量及自定义变量。这个字段仅当用户上传的时候没有主动指定key的时候起作用。
      fsizeMin 限定上传文件大小最小值,单位:字节(Byte)。设置为k,即k及k以上的文件可以上传。
      fsizeLimit 限定上传文件大小最大值,单位:字节(Byte)。 超过限制上传文件大小的最大值会被判为上传失败,返回413状态码。
      detectMime 开启MimeType侦测功能。 设为非0值,则忽略上传端传递的文件MimeType信息,使用七牛服务器侦测内容后的判断结果。 默认设为0值,如上传端指定了MimeType则直接使用该值,否则按如下顺序侦测MimeType值: 1. 检查文件扩展名; 2. 检查Key扩展名; 3. 侦测内容。 如不能侦测出正确的值,会默认使用 application/octet-stream
      mimeLimit 限定用户上传的文件类型。 指定本字段值,七牛服务器会侦测文件内容以判断MimeType,再用判断值跟指定值进行匹配,匹配成功则允许上传,匹配失败则返回403状态码。 示例: ● image/*表示只允许上传图片类型 ● image/jpeg;image/png表示只允许上传jpg和png类型的图片 ● !application/json;text/plain表示禁止上传json文本和纯文本。注意最前面的感叹号!
      deleteAfterDays 文件在多少天后被删除,七牛将文件上传时间与指定的deleteAfterDays天数相加,得到的时间入到后一天的午夜(CST,中国标准时间),从而得到文件删除开始时间。例如文件在2015年1月1日上午10:00 CST上传,指定deleteAfterDays为3天,那么会在2015年1月5日00:00 CST之后当天内删除文件。

      如现有如下上传策略:

      1
      2
      3
      4
      5
      6
      7
      8
         $putPolicy = array(
             'scope' => QINIU_BUCKET.':'.$filename ,
         	'deadline' => time()+3600 ,
         	'returnBody' => '{
         		"name": $(fname),
                 "file_url": $(x:file_url)
         	}'
      );

      该上传策略定义了:

      1.  指定了图片上传至`QINIU_BUCKET`存储空间中,同时,该token只允许文件名为 `$filename` 的文件上传。
2.  token有效时间为1个小时。
3.  设置返回信息,返回上传的文件的文件名,和自定义参数中的 `file_url`

    2. 将上传策略序列化成为JSON格式:
      用户可以使用各种语言的 JSON 库,也可以手工拼接字符串。序列化后,应得到如下形式的字符串(字符串值以外部分不含空格或换行):

      1
      $putPolicy = json_encode($putPolicy);

      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      $putPolicy = '{
          "scope": "my-bucket:sunflower.jpg",
          "deadline":1451491200,
          "returnBody":
              "{
              \"name\":$(fname),
              \"size\":$(fsize),
              \"w\":$(imageInfo.width),
              \"h\":$(imageInfo.height),
              \"hash\":$(etag)
          }"
      }'

    3. 对 JSON 编码的上传策略进行URL安全的Base64编码,得到待签名字符串:
      官方给的demo代码为:

      1
      encodedPutPolicy = urlsafe_base64_encode(putPolicy)

      运行之后,发现 urlsafe_base64_encode 这个函数是自定义的,估计相当于将 +,/号转换为 -,_

      1
      2
      3
      4
      5
         function _urlsafe_base64_encode($str){
      	$find = array('+', '/');
      	$replace = array('-', '_');
      	return str_replace($find, $replace, base64_encode($str));
      }

    4. 使用SecretKey对上一步生成的待签名字符串计算HMAC-SHA1签名:
      官方给的demo代码为:

      1
      sign = hmac_sha1(encodedPutPolicy, QINIU_SECRET_KEY)

      然而, hmac_sha1 这个函数也不是php自带的。经过搜索发现,其实PHP5.1.2之后的版本内置了直接产生的函数,只是名字不一样罢了: hash_hmac,因此需要将这里修改为:

      1
      $sign = hash_hmac('sha1' ,$encodedPutPolicy, QINIU_SECRET_KEY, true);

      第一个参数为哈希算法名(支持md5sha256haval160,4等,具体可到 hash_algos()中查询);第二个参数为需要进行哈希的信息;第三个参数为秘钥;第四个参数为输出格式(true为输出二进制,false为输出16进制)

    5. 对签名进行URL安全的Base64编码:
      官方代码:

      1
      encodedSign = urlsafe_base64_encode(sign)

      这里的 urlsafe_base64_encode 依然为上述的自定义函数。

    6. 将AccessKey、encodedSign 和 encodedPutPolicy 用英文符号 : 连接起来:

      1
      $uploadToken = QINIU_ACCESS_KEY . ':' . $encodedSign . ':' . $encodedPutPolicy

    7. 返回token至客户端

      1
      echo json_encode(array('token' => $uploadToken, 'key' => $filename, 'fileurl' => QINIU_DOMAIN));

      这里返回了文件名和文件url,主要是因为,保证文件在七牛中的唯一性,和可以随时更改七牛的空间访问地址。

  3. 上传图片
    使用js直接上传图片至七牛服务器他的过程为:

    向服务器请求 uploadToken =>

    获取 ‘uploadToken` 后上传图片 =>

    上传成功,显示图片。

    这里没有使用 zepto jquery 这种库,所以浏览器的兼容性为兼容 FormData 的现代浏览器

    使用 xhr 和 FormData 进行异步传输数据。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    function ajax(options){
        options.start && options.start.call('start');
        //执行上传操作
        var xhr = new XMLHttpRequest();
        xhr.open("post", options.url, true);
        xhr.setRequestHeader("X-Requested-With", "XMLHttpRequest");
        xhr.onreadystatechange = function() {
            if (xhr.readyState == 4) {
                returnDate = JSON.parse(xhr.responseText);
                options.success && options.success.call('success', returnDate);
            };
        };
        //表单数据
        var fd = new FormData();
        for (k in options.data) {
            fd.append(k, options.data[k]);
        }
        fd.append('file', options.file);
        //执行发送
        result = xhr.send(fd);
    }

    新建一个表单 form

    1
    2
    3
    4
    5
    6
    <form action="" method="post" name="upload_form" hidden>
        <input type="file" name="file">
        <input type="hidden" name="key" value="">
        <input type="hidden" name="x:file_url" value="">
        <input type="hidden" name="token" value="">
    </form>

    给上传文件的按钮绑定一个 change 时间:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    file.addEventListener('change', function(e){
        var selected_file = e.target.files[0];
        // 先请求服务器获取token
        ajax({
            url: '/upload.php',
            data: {
                filename: selected_file.name
            },
            start: function(){
                console.log('start to get uploadToken');
            },
            success: function(data){
                // 给表单中的参数赋值
                form.key.value = data.key;
                form.file_url.value = data.fileurl+data.key;
                form.token.value = data.token;
                // 执行上传图片操作
                uploadImage(selected_file)
            }
        })
    })

    开始上传文件至七牛

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    function uploadImage(file){
        ajax({
            // 如果
            url: 'http://upload.qiniu.com/',
            // url: 'https://up.qbox.me',
            data: {
                file: file,
                key: form.key.value,
                'x:file_url': form.file_url.value,
                token: form.token.value,
            },
            start: function(){
                console.log('start to upload Image to Qiniu');
            },
            success: function(data){
                // 给表单中的参数赋值
                console.log(data);
                image.src = data.file_url
            }
        })
    }

    最终实现:
    最终实现

    GitHub Demo 欢迎吐槽