pro_v3.5.1_%E5%89%AF%E6%9C%AC/vendor/qcloud_sts/qcloud-sts-sdk/README.md

## 获取 SDK

- composer 安装
```
创建composer.json的文件，内容如下：
{
    "require":{
        "qcloud_sts/qcloud-sts-sdk": "3.0.*"
    }
}
```

## 查看示例

请查看 [demo 示例](https://github.com/tencentyun/qcloud-cos-sts-sdk/tree/master/php/demo)，里面描述了如何调用SDK。

## 接口说明

### getTempKeys

获取临时密钥接口

### 参数说明

|字段|类型|描述|
| ---- | ---- | ---- |
|secretId|string| 云 API 密钥 Id|
|secretKey|string| 云 API 密钥 key|
|durationSeconds|long| 要申请的临时密钥最长有效时间，单位秒，默认 1800，最大可设置 7200 |
|bucket|string| 存储桶名称：bucketName-appid, 如 test-125000000|
|region|string| 存储桶所属地域，如 ap-guangzhou|
|allowPrefix|string|资源的前缀，如授予操作所有资源，则为`*`；如授予操作某个路径a下的所有资源,则为 `a/*`，如授予只能操作特定的文件a/test.jpg, 则为`a/test.jpg`|
|allowActions|array| 授予 COS API 权限集合, 如简单上传操作：name/cos:PutObject|
|policy|array| 策略：由 allowActions、bucket、region、allowPrefix字段组成的描述授权的具体信息|

### 返回值说明

|字段|类型|描述|
| ---- | ---- | ---- |
|credentials | string | 临时密钥信息 |
|tmpSecretId | string | 临时密钥 Id，可用于计算签名 |
|tmpSecretKey | string | 临时密钥 Key，可用于计算签名 |
|sessionToken | string | 请求时需要用的 token 字符串，最终请求 COS API 时，需要放在 Header 的 x-cos-security-token 字段 |
|startTime | string | 密钥的起始时间，是 UNIX 时间戳 |
|expiredTime | string | 密钥的失效时间，是 UNIX 时间戳 |

### 返回数据示例

```
{
	"expiredTime": 1589258683,
	"expiration": "2020-05-12T04:44:43Z",
	"credentials": {
		"sessionToken": "Biypn6exa48PpMe7wFerEnNMpBKKPQo180c57e0a5275ebae506d7851a85f36a4P0TV5UFR3FYJjsoZA1tk6uRKoDRzc6-60BmwLqdS75OhjHEa7GlVYpL_ofKQJTpPKziKX7FnI10D_6qtLdjzf2NdsyUtQEd5kPpDCOQJZn9-BpleqWQe8oyH_2u7xi2f0FtjCYaoGIZ_lUqlILXQwr0B0t3hLfL4xNE-EmVjUlUXa16HxVCn4_hJetqo9LmI0AgLOjCbYx9aVrsV10eDsRta-TQSIXmJNP3aJ6oz8d8GBTgTE1I2qSFDnv9pjtQKW8HZWI_glPIfmHXCCwAESxEFL_owGz839Va0qYhF6LkfVmsuoU1zNcvJR1w3cIE6izV3SKHaOtWaew3IOervuOPoN3S2oYGNwv2EavtDAWyUBIeI7X6nMVzlpnyJ-3bkIhOq9QVIQAs8wh5A0u9mvKWugT5t6qgyEgvEZSj9k6p-JjwxMgLC6s5uK1i_nnf4fN7ZQ6I-JAfHnH4jEDiVtJgXqfuWPX_vnzskyR2Co6E",
		"tmpSecretId": "AKIDTRPc-oe6c_avPSRwFVsPDyy3IoAr3szMajlOGuoEXY1232YLy6j4f-xZ5zL-NBMG",
		"tmpSecretKey": "2v29SZztGYk6SGwHYm\/chJXdD3zPRFasmPoJiCmlR\/I="
	},
	"requestId": "69ef6295-b981-464d-9816-9c2ef92189d1",
	"startTime": 1589256883
}
```

### getRoleCredential

申请扮演角色

### 参数说明

|字段|类型|描述|必选|
| ---- | ---- | ---- | ----|
|roleArn|string|角色的资源描述，可在 [访问管理](https://console.cloud.tencent.com/cam/role) 点击角色名获取。| 是 |
|secretId|string| 云 API 密钥 Id| 是 |
|secretKey|string| 云 API 密钥 key| 是 |
|endpoint|string| 接入点，内网填写"internal.tencentcloudapi.com"，外网填写"tencentcloudapi.com"| 是 |
|durationSeconds|long| 要申请的临时密钥最长有效时间，单位秒，默认 1800，最大可设置 7200 | 否 |
|bucket|string| 存储桶名称：bucketName-appid, 如 test-125000000| 是 |
|region|string| 存储桶所属地域，如 ap-guangzhou| 是 |
|allowPrefix|string|资源的前缀，如授予操作所有资源，则为`*`；如授予操作某个路径a下的所有资源,则为 `a/*`，如授予只能操作特定的文件a/test.jpg, 则为`a/test.jpg`| 是 |
|allowActions|array| 授予 COS API 权限集合, 如简单上传操作：name/cos:PutObject| 是 |
|policy|array| 策略：由 allowActions、bucket、region、allowPrefix字段组成的描述授权的具体信息| 否 |
|externalId|string| 角色外部ID| 否 |

### 返回值说明

|字段|类型|描述|
| ---- | ---- | ---- |
|credentials | string | 临时密钥信息 |
|tmpSecretId | string | 临时密钥 Id，可用于计算签名 |
|tmpSecretKey | string | 临时密钥 Key，可用于计算签名 |
|sessionToken | string | 请求时需要用的 token 字符串，最终请求 COS API 时，需要放在 Header 的 x-cos-security-token 字段 |
|startTime | string | 密钥的起始时间，是 UNIX 时间戳 |
|expiredTime | string | 密钥的失效时间，是 UNIX 时间戳 |

### 返回数据示例

```
{
  "Response": {
    "Credentials": {
      "Token": "da1e9d2ee9dda83506832d5ecb903b790132dfe340001",
      "TmpSecretId": "AKID65zyIP0mpXtaI******WIQVMn1umNH58",
      "TmpSecretKey": "q95K84wrzuEGoc*******52boxvp71yoh"
    },
    "ExpiredTime": 1543914376,
    "Expiration": "2018-12-04T09:06:16Z",
    "RequestId": "4daec797-9cd2-4f09-9e7a-7d4c43b2a74c"
  }
}
```
-												feat(fsgx): 完成全部24项开发任务 Phase1-7

Phase1 后端核心：
- 新增 fsgx_v1.sql 迁移脚本（is_queue_goods/frozen_points/available_points/no_assess）
- SystemConfigServices 返佣设置扩展（周期人数/分档比例/范围/时机）
- StoreOrderCreateServices 周期循环佣金计算
- StoreOrderTakeServices 佣金发放后同步冻结积分
- StoreProductServices/StoreProduct 保存 is_queue_goods

Phase2 后端接口：
- GET /api/hjf/brokerage/progress 佣金周期进度
- GET /api/hjf/assets/overview 资产总览
- HjfPointsServices 每日 frozen_points 0.4‰ 释放定时任务
- PUT /adminapi/hjf/member/{uid}/no_assess 不考核接口
- GET /adminapi/hjf/points/release_log 积分日志接口

Phase3 前端清理：
- hjfCustom.js 路由精简（仅保留 points/log）
- hjfQueue.js/hjfMember.js API 清理/重定向至 CRMEB 原生接口
- pages.json 公排→推荐佣金/佣金记录/佣金规则

Phase4-5 前端改造：
- queue/status.vue 推荐佣金进度页整体重写
- 商品详情/订单确认/支付结果页文案与逻辑改造
- 个人中心/资产页/引导页/规则页文案改造
- HjfQueueProgress/HjfRefundNotice/HjfAssetCard 组件改造
- 推广中心嵌入佣金进度摘要
- hjfMockData.js 全量更新（公排字段→佣金字段）

Phase6 Admin 增强：
- 用户列表新增 frozen_points/available_points 列及不考核操作按钮
- hjfPoints.js USE_MOCK=false 对接真实积分日志接口

Phase7 配置文档：
- docs/fsgx-phase7-config-checklist.md 后台配置与全链路验收清单

Made-with: Cursor

											
										
										
											2026-03-23 22:32:19 +08:00
+								## 获取 SDK
 								- composer 安装
 								```
 								创建composer.json的文件，内容如下：
 								{
 								    "require":{
 								        "qcloud_sts/qcloud-sts-sdk": "3.0.*"
 								    }
 								}
 								```
 								## 查看示例
 								请查看 [demo 示例](https://github.com/tencentyun/qcloud-cos-sts-sdk/tree/master/php/demo)，里面描述了如何调用SDK。
 								## 接口说明
 								### getTempKeys
 								获取临时密钥接口
 								### 参数说明
 								|字段|类型|描述|
 								| ---- | ---- | ---- |
 								|secretId|string| 云 API 密钥 Id|
 								|secretKey|string| 云 API 密钥 key|
 								|durationSeconds|long| 要申请的临时密钥最长有效时间，单位秒，默认 1800，最大可设置 7200 |
 								|bucket|string| 存储桶名称：bucketName-appid, 如 test-125000000|
 								|region|string| 存储桶所属地域，如 ap-guangzhou|
 								|allowPrefix|string|资源的前缀，如授予操作所有资源，则为`*`；如授予操作某个路径a下的所有资源,则为 `a/*`，如授予只能操作特定的文件a/test.jpg, 则为`a/test.jpg`|
 								|allowActions|array| 授予 COS API 权限集合, 如简单上传操作：name/cos:PutObject|
 								|policy|array| 策略：由 allowActions、bucket、region、allowPrefix字段组成的描述授权的具体信息|
 								### 返回值说明
 								|字段|类型|描述|
 								| ---- | ---- | ---- |
 								|credentials | string | 临时密钥信息 |
 								|tmpSecretId | string | 临时密钥 Id，可用于计算签名 |
 								|tmpSecretKey | string | 临时密钥 Key，可用于计算签名 |
 								|sessionToken | string | 请求时需要用的 token 字符串，最终请求 COS API 时，需要放在 Header 的 x-cos-security-token 字段 |
 								|startTime | string | 密钥的起始时间，是 UNIX 时间戳 |
 								|expiredTime | string | 密钥的失效时间，是 UNIX 时间戳 |
 								### 返回数据示例
 								```
 								{
 									"expiredTime": 1589258683,
 									"expiration": "2020-05-12T04:44:43Z",
 									"credentials": {
 										"sessionToken": "Biypn6exa48PpMe7wFerEnNMpBKKPQo180c57e0a5275ebae506d7851a85f36a4P0TV5UFR3FYJjsoZA1tk6uRKoDRzc6-60BmwLqdS75OhjHEa7GlVYpL_ofKQJTpPKziKX7FnI10D_6qtLdjzf2NdsyUtQEd5kPpDCOQJZn9-BpleqWQe8oyH_2u7xi2f0FtjCYaoGIZ_lUqlILXQwr0B0t3hLfL4xNE-EmVjUlUXa16HxVCn4_hJetqo9LmI0AgLOjCbYx9aVrsV10eDsRta-TQSIXmJNP3aJ6oz8d8GBTgTE1I2qSFDnv9pjtQKW8HZWI_glPIfmHXCCwAESxEFL_owGz839Va0qYhF6LkfVmsuoU1zNcvJR1w3cIE6izV3SKHaOtWaew3IOervuOPoN3S2oYGNwv2EavtDAWyUBIeI7X6nMVzlpnyJ-3bkIhOq9QVIQAs8wh5A0u9mvKWugT5t6qgyEgvEZSj9k6p-JjwxMgLC6s5uK1i_nnf4fN7ZQ6I-JAfHnH4jEDiVtJgXqfuWPX_vnzskyR2Co6E",
 										"tmpSecretId": "AKIDTRPc-oe6c_avPSRwFVsPDyy3IoAr3szMajlOGuoEXY1232YLy6j4f-xZ5zL-NBMG",
 										"tmpSecretKey": "2v29SZztGYk6SGwHYm\/chJXdD3zPRFasmPoJiCmlR\/I="
 									},
 									"requestId": "69ef6295-b981-464d-9816-9c2ef92189d1",
 									"startTime": 1589256883
 								}
 								```
 								### getRoleCredential
 								申请扮演角色
 								### 参数说明
 								|字段|类型|描述|必选|
 								| ---- | ---- | ---- | ----|
 								|roleArn|string|角色的资源描述，可在 [访问管理](https://console.cloud.tencent.com/cam/role) 点击角色名获取。| 是 |
 								|secretId|string| 云 API 密钥 Id| 是 |
 								|secretKey|string| 云 API 密钥 key| 是 |
 								|endpoint|string| 接入点，内网填写"internal.tencentcloudapi.com"，外网填写"tencentcloudapi.com"| 是 |
 								|durationSeconds|long| 要申请的临时密钥最长有效时间，单位秒，默认 1800，最大可设置 7200 | 否 |
 								|bucket|string| 存储桶名称：bucketName-appid, 如 test-125000000| 是 |
 								|region|string| 存储桶所属地域，如 ap-guangzhou| 是 |
 								|allowPrefix|string|资源的前缀，如授予操作所有资源，则为`*`；如授予操作某个路径a下的所有资源,则为 `a/*`，如授予只能操作特定的文件a/test.jpg, 则为`a/test.jpg`| 是 |
 								|allowActions|array| 授予 COS API 权限集合, 如简单上传操作：name/cos:PutObject| 是 |
 								|policy|array| 策略：由 allowActions、bucket、region、allowPrefix字段组成的描述授权的具体信息| 否 |
 								|externalId|string| 角色外部ID| 否 |
 								### 返回值说明
 								|字段|类型|描述|
 								| ---- | ---- | ---- |
 								|credentials | string | 临时密钥信息 |
 								|tmpSecretId | string | 临时密钥 Id，可用于计算签名 |
 								|tmpSecretKey | string | 临时密钥 Key，可用于计算签名 |
 								|sessionToken | string | 请求时需要用的 token 字符串，最终请求 COS API 时，需要放在 Header 的 x-cos-security-token 字段 |
 								|startTime | string | 密钥的起始时间，是 UNIX 时间戳 |
 								|expiredTime | string | 密钥的失效时间，是 UNIX 时间戳 |
 								### 返回数据示例
 								```
 								{
 								  "Response": {
 								    "Credentials": {
 								      "Token": "da1e9d2ee9dda83506832d5ecb903b790132dfe340001",
 								      "TmpSecretId": "AKID65zyIP0mpXtaI******WIQVMn1umNH58",
 								      "TmpSecretKey": "q95K84wrzuEGoc*******52boxvp71yoh"
 								    },
 								    "ExpiredTime": 1543914376,
 								    "Expiration": "2018-12-04T09:06:16Z",
 								    "RequestId": "4daec797-9cd2-4f09-9e7a-7d4c43b2a74c"
 								  }
 								}
 								```