tencent cloud

对象存储

动态与公告
产品动态
产品公告
产品简介
产品概述
功能概览
应用场景
产品优势
基本概念
地域和访问域名
规格与限制
产品计费
计费概述
计费方式
计费项
免费额度
计费示例
查看和下载账单
欠费说明
常见问题
快速入门
控制台快速入门
COSBrowser 快速入门
用户指南
创建请求
存储桶
对象
数据管理
批量处理
全球加速
监控与告警
运维中心
数据处理
内容审核
智能工具箱
数据工作流
应用集成
工具指南
工具概览
环境安装与配置
COSBrowser 工具
COSCLI 工具
COSCMD 工具
COS Migration 工具
FTP Server 工具
Hadoop 工具
COSDistCp 工具
HDFS TO COS 工具
GooseFS-Lite 工具
在线辅助工具
自助诊断工具
实践教程
概览
访问控制与权限管理
性能优化
使用 AWS S3 SDK 访问 COS
数据容灾备份
域名管理实践
图片处理实践
COS 音视频播放器实践
工作流实践
数据直传
内容审核实践
数据安全
数据校验
大数据实践
COS 成本优化解决方案
在第三方应用中使用 COS
迁移指南
本地数据迁移至 COS
第三方云存储数据迁移至 COS
以 URL 作为源地址的数据迁移至 COS
COS 之间数据迁移
Hadoop 文件系统与 COS 之间的数据迁移
数据湖存储
云原生数据湖
元数据加速
数据加速器 GooseFS
数据处理
数据处理概述
图片处理
媒体处理
内容审核
文件处理
文档处理
故障处理
获取 RequestId 操作指引
通过外网上传文件至 COS 缓慢
访问 COS 时返回403错误码
资源访问异常
POST Object 常见异常
API 文档
简介
公共请求头部
公共响应头部
错误码
请求签名
操作列表
Service 接口
Bucket 接口
Object 接口
批量处理接口
数据处理接口
任务与工作流
内容审核接口
云查毒接口
SDK 文档
SDK 概览
准备工作
Android SDK
C SDK
C++ SDK
.NET(C#) SDK
Flutter SDK
Go SDK
iOS SDK
Java SDK
JavaScript SDK
Node.js SDK
PHP SDK
Python SDK
React Native SDK
小程序 SDK
错误码
鸿蒙(Harmony) SDK
终端 SDK 质量优化
安全与合规
数据容灾
数据安全
访问管理
常见问题
热门问题
一般性问题
计费计量问题
域名合规问题
存储桶配置问题
域名和 CDN 问题
文件操作问题
日志监控问题
权限管理问题
数据处理问题
数据安全问题
预签名 URL 问题
SDK 类问题
工具类问题
API 类问题
服务协议
Service Level Agreement
隐私政策
数据处理和安全协议
联系我们
词汇表
文档对象存储安全与合规访问管理访问权限配置说明请求方式介绍使用预签名 URL 访问 COS

使用预签名 URL 访问 COS

PDF
聚焦模式
字号
最后更新时间: 2025-11-13 16:35:30
对象存储(Cloud Object Storage,COS)支持使用预签名 URL 进行对象的上传、下载,原理是将签名嵌入 URL 生成签名链接。您可以通过签名的有效期,控制预签名 URL 的生效时间。
您可以使用预签名 URL 进行下载,获取临时 URL 用于临时分享文件、文件夹,也可以通过设置一个很长的签名有效期,获得长期有效的 URL 用于长期分享文件;详情可参考 文件分享
您也可以使用预签名 URL 进行上传,详情可参考使用 上传文件

文件分享(下载文件)

COS 支持对象的分享,您可以使用预签名 URL 将文件、文件夹限时分享给其他用户。预签名 URL 的原理是将签名嵌入拼接在对象 URL 之后,签名生成算法请参见 请求签名
存储桶默认为私有读,直接通过对象 URL 下载会提示访问失败。在对象 URL 后拼接了有效的签名后,得到预签名 URL;签名携带了身份信息,因此预签名 URL 可以用于下载对象。
说明:
如果您一定要使用永久密钥来生成预签名,建议永久密钥的权限范围仅限于上传或下载操作,以规避风险。并且所生成的签名有效时长设置为完成本次上传或下载操作所需的最短期限,因为,当指定预签名 URL 的有效时间过期后,请求会中断;申请新的签名后,需要重新执行失败请求,不支持断点续传。
// 对象 URL
https://test-12345678.cos.ap-beijing.myqcloud.com/test.png

// 预签名 URL(拼接了签名值的对象 URL)
https://test-12345678.cos.ap-beijing.myqcloud.com/test.png?q-sign-algorithm=sha1&q-ak=xxxxx&q-sign-time=1638417770;1638421370&q-key-time=1638417770;1638421370&q-header-list=host&q-url-param-list=&q-signaturexxxxxfxxxxxx6&x-cos-security-token=xxxxxxxxxxxx
以下提供的文件分享的几种方法,本质上都是在自动为您生成签名,并拼接到对象 URL 后面,生成可以直接用于下载、预览的临时链接。

快速获取临时链接(有效期1 - 2小时)

您可以通过控制台或 COSBrowser 工具快速获取对象的临时链接。

控制台(Web 页面)

1. 登录 COS 控制台,单击存储桶名称,进入“文件列表”,单击对象详情

2. 进入对象详情页面,复制临时链接,有效期为1小时。


COSBrowser(客户端)

参考文档 生成文件链接,使用主账号密钥可获取最长2小时的临时链接,使用子账号密钥可获取最长1.5天的临时链接。

获取自定义时长的临时链接

使用 SDK 批量获取预签名 URL

适合场景:批量获取临时链接、有编程基础的用户
控制台和 COSBrowser 获取的临时链接有效期很短,若需要时间更长的临时链接,也可以使用 SDK 生成预签名 URL,通过控制签名时长实现。生成方法可参考 预签名授权下载,选择您熟悉的开发语言。
您可以使用临时密钥或永久密钥用于生成预签名 URL。两者的区别在于,临时密钥的最长时效不超过36小时,永久密钥不会过期,这间接影响了预签名 URL 的有效期。
使用永久密钥生成预签名 URL(任意时长)
永久密钥不会过期,预签名 URL 的有效期取决于您设置的签名有效期。您可以直接调用 SDK 的预签名 URL 方法。操作步骤如下:
1. 输入 secret_id、secret_key、region 等初始化 client。
2. 输入您的存储桶名称、对象名称、签名有效期,生成自定义时长的预签名 URL。详情请参见下列各语言 SDK 文档:
使用临时密钥生成预签名 URL(不超过36小时)
在前端直传的场景中,经常需要使用到临时密钥。关于临时密钥的说明和生成指引您可以参考:
使用临时密钥访问COS
临时密钥生成及使用指引
用于前端直传 COS 的临时密钥安全指引
临时密钥最长为36小时,预签名 URL 的有效期会取您设置的签名有效期和临时密钥有效期的最小值。假设您设置的签名有效期为 X,临时密钥的有效期为 Y,链接的实际生效时间为 T:
T=min(X,Y);由于 X<=36,所以 T<=36
使用临时密钥生成预签名 URL,需要两步:
1. 获取临时密钥
2. 获取临时密钥后,可以使用与永久密钥类似的函数生成预签名 URL。需要注意的是,使用临时密钥初始化 client,不仅需要输入 SecretId、SecretKey 还需要输入 token,并且携带参数x-cos-security-token。详情请参见下列各语言 SDK 文档:

文件夹分享

文件夹是一种特殊的对象,您可以通过控制台或 COSBrowser 工具分享文件夹,详情请参见 分享文件夹

上传文件

如果您希望第三方可以上传对象到存储桶,又不希望对方使用 CAM 账户或临时密钥等方式时,您可以使用预签名 URL 的方式将签名提交给第三方,以供完成临时的上传操作。收到有效预签名 URL 的任何人都可以上传对象。
说明:
如果您一定要使用永久密钥来生成预签名,建议永久密钥的权限范围仅限于上传或下载操作,以规避风险。并且所生成的签名有效时长设置为完成本次上传或下载操作所需的最短期限,因为,当指定预签名 URL 的有效时间过期后,请求会中断;申请新的签名后,需要重新执行失败请求,不支持断点续传。
途径一:使用 SDK 生成预签名 URL 各语言 SDK 提供了生成上传预签名 URL 的方法,生成方法可参考 预签名授权上传,选择您熟悉的开发语言。
途径二:自行拼接签名链接 预签名 URL 实际上就是在对象 URL 之后拼接了签名;因此,您也可以通过 SDK、签名生成工具等,自行生成签名,将 URL 与签名拼接成签名链接用于对象上传。然而,由于签名生成算法较为复杂,一般情况下不推荐这种使用方式。
上一篇: 使用临时密钥访问 COS下一篇: 匿名访问 COS

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈