README-zh-CN.md

English | 简体中文

Alibaba Cloud Credentials for PHP

Alibaba Cloud Credentials for PHP 是帮助 PHP 开发者管理凭据的工具。

先决条件

您的系统需要满足先决条件，包括 PHP> = 5.6。 我们强烈建议使用cURL扩展，并使用TLS后端编译cURL 7.16.2+。

安装依赖

如果已在系统上全局安装 Composer，请直接在项目目录中运行以下内容来安装 Alibaba Cloud Credentials for PHP 作为依赖项：

composer require alibabacloud/credentials

一些用户可能由于网络问题无法安装，可以使用阿里云 Composer 全量镜像。

请看安装有关通过 Composer 和其他方式安装的详细信息。

快速使用

在您开始之前，您需要注册阿里云帐户并获取您的凭证。

<?php

use AlibabaCloud\Credentials\Credential;


// Chain Provider if no Parameter
$credential = new Credential();
$credential->getAccessKeyId();
$credential->getAccessKeySecret();


// Access Key
$ak = new Credential([
                         'type'              => 'access_key',
                         'access_key_id'     => 'foo',
                         'access_key_secret' => 'bar',
                     ]);
$ak->getAccessKeyId();
$ak->getAccessKeySecret();


// ECS RAM Role
$ecsRamRole = new Credential([
                                 'type'      => 'ecs_ram_role',
                                 'role_name' => 'foo',
                             ]);
$ecsRamRole->getAccessKeyId();
$ecsRamRole->getAccessKeySecret();
$ecsRamRole->getSecurityToken();
$ecsRamRole->getExpiration();


// RAM Role ARN
$ramRoleArn = new Credential([
                                 'type'              => 'ram_role_arn',
                                 'access_key_id'     => 'access_key_id',
                                 'access_key_secret' => 'access_key_secret',
                                 'role_arn'          => 'role_arn',
                                 'role_session_name' => 'role_session_name',
                                 'policy'            => '',
                             ]);
$ramRoleArn->getAccessKeyId();
$ramRoleArn->getAccessKeySecret();
$ramRoleArn->getSecurityToken();
$ramRoleArn->getExpiration();


// RSA Key Pair
$rsaKeyPair = new Credential([
                                 'type'             => 'rsa_key_pair',
                                 'public_key_id'    => 'public_key_id',
                                 'private_key_file' => 'private_key_file',
                             ]);
$rsaKeyPair->getAccessKeyId();
$rsaKeyPair->getAccessKeySecret();
$rsaKeyPair->getSecurityToken();
$ramRoleArn->getExpiration();

默认凭证提供程序链

默认凭证提供程序链查找可用的凭证，寻找顺序如下：

1. 环境凭证

程序首先会在环境变量里寻找环境凭证，如果定义了 ALIBABA_CLOUD_ACCESS_KEY_ID 和 ALIBABA_CLOUD_ACCESS_KEY_SECRET 环境变量且不为空，程序将使用他们创建默认凭证。

2. 配置文件

如果用户主目录存在默认文件 ~/.alibabacloud/credentials （Windows 为 C:\Users\USER_NAME\.alibabacloud\credentials），程序会自动创建指定类型和名称的凭证。默认文件可以不存在，但解析错误会抛出异常。 凭证名称不分大小写，若凭证同名，后者会覆盖前者。不同的项目、工具之间可以共用这个配置文件，因为超出项目之外，也不会被意外提交到版本控制。Windows 上可以使用环境变量引用到主目录 %UserProfile%。类 Unix 的系统可以使用环境变量 $HOME 或 ~ (tilde)。 可以通过定义 ALIBABA_CLOUD_CREDENTIALS_FILE 环境变量修改默认文件的路径。

[default]
type = access_key                  # 认证方式为 access_key
access_key_id = foo                # Key
access_key_secret = bar            # Secret

[project1]
type = ecs_ram_role                # 认证方式为 ecs_ram_role
role_name = EcsRamRoleTest         # Role Name

[project2]
type = ram_role_arn                # 认证方式为 ram_role_arn
access_key_id = foo
access_key_secret = bar
role_arn = role_arn
role_session_name = session_name

[project3]
type = rsa_key_pair                # 认证方式为 rsa_key_pair
public_key_id = publicKeyId        # Public Key ID
private_key_file = /your/pk.pem    # Private Key 文件

3. 实例 RAM 角色

如果定义了环境变量 ALIBABA_CLOUD_ECS_METADATA 且不为空，程序会将该环境变量的值作为角色名称，请求 http://100.100.100.200/latest/meta-data/ram/security-credentials/ 获取临时安全凭证作为默认凭证。

自定义凭证提供程序链

可通过自定义程序链代替默认程序链的寻找顺序，也可以自行编写闭包传入提供者。

<?php

use AlibabaCloud\Credentials\Providers\ChainProvider;

ChainProvider::set(
        ChainProvider::ini(),
        ChainProvider::env(),
        ChainProvider::instance()
);

文档

• 先决条件
• 安装

问题

提交 Issue，不符合指南的问题可能会立即关闭。

发行说明

每个版本的详细更改记录在发行说明中。

贡献

提交 Pull Request 之前请阅读贡献指南。

相关

• OpenAPI Explorer
• Packagist
• Composer
• Guzzle中文文档
• 最新源码

许可证

Apache-2.0

版权所有 1999-2019 阿里巴巴集团