阿里云对象存储OSS的Android SDK提供了STS鉴权模式和自签名模式来保障移动终端的安全性。

OSS可以通过阿里云STS (Security Token Service) 进行临时授权访问。交互流程如图所示：



STS的交互方式当然是为了安全性的考虑。提高安全性的代价就是除了oss之外还需要一个额外的

App Server，但是有时候我们只是想使用OSS,不想去搭建App Server。OSS的Android SDK中没有提供

方法。所以在OSS的Android SDK的源码中找到下列方法：

OSSCredentialProvider credentialProvider = new OSSPlainTextAKSKCredentialProvider(Config.ACCESS_KEY_ID,Config.ACCESS_KEY_SECRET);
OSS oss = new OSSClient(getApplicationContext(), Config.END_POINT, credentialProvider);

OSS访问控制文档：

https://help.aliyun.com/document_detail/32046.html?spm=a2c4g.11186623.2.10.54864b86N9zbbl