OCI的對象存儲服務提供一個高性能存儲平臺，提供可靠且經濟高效的數據持久性服務。Object Storage服務可以存儲無限量的任何內容類型的非結構化數據，包括分析數據文件和豐富的內容文件，如圖像文件和視頻文件。

使用對象存儲，可以安全可靠地直接從Internet或云平臺內存儲或檢索數據。對象存儲提供多個管理界面，可以輕松地大規模管理存儲，該平臺的彈性支持從小規模開始并無縫擴展。

在OCI上可以使用控制臺、API 和 SDK 管理對象存儲，但是例如當需要與第三方共享數據時，此時在控制臺、API 或 SDK 中完成操作可能不是最實用和最方便的，因為此時需要管理和共享授予第三方的訪問憑證，帶來一定的復雜度。

OCI 對象存儲提供具有預認證請求Pre-authenticated requests (PAR) 功能，它無需憑據即可訪問存儲桶或對象，只要請求創建者有權訪問這些對象即可，通過預認證請求(PAR),可以輕松給予第三方輕松管理對象存儲文件的能力。

預認證請求(PAR)是一個唯一的URL，當創建 PAR 時，實際上創建的是一個獨有的、不可猜測的、不可偽造的、不可恢復的、可撤銷的、限時的、可共享的令牌(URL)，它允許任何擁有令牌的人作為創建者對特定對象執行一組有限的操作。

預認證請求使用場景：

與半信任第三方共享對象或存儲桶但不想共享 API 訪問憑證

管理對象或存儲桶的讀寫訪問權限并在需要時撤銷訪問權限

設置對象或存儲桶訪問的時間限制

使用 cURL 或 wget 訪問

OCI 對象存儲的預認證請求的實現完全是在服務器端的， PAR 可以在創建后在服務器進行管理。存儲桶或對象所有者可以完全控制他們創建的 PAR，刪除 PAR 會撤銷 PAR 用戶對與PAR 關聯的對象或存儲桶的訪問權限，可以在控制臺、CLI 和 SDK 中創建 PAR，保證安全性的同時又提供便捷性。

預認證請求創建方式：

擁有對象存儲管理權限的用戶，可以通過下列方式創建與認證。

通過控制臺創建預認證請求

通過CLI創建預認證請求

通過SDK創建預認證請求

使用預認證請求管理文件

1. 登陸管理控制臺創建“預認證請求”

2. 根據創建向導，選擇預驗證請求的請求目標/訪問類型/到期時間，保證PAR的安全性。

3.復制產生的預驗證請求的URL，URL只顯示一次，需要復制以便保留。

4.通過PAR對應的URL，管理文件，例如上傳文件到存儲對象中。

通過curl get請求，看到相應的文件已經上傳到對象存儲上。

在控制臺上，看到文件已經上傳成功，可以對文件進行管理操作。

本文簡單演示了預驗證請求PAR的生成過程，以及通過預驗證請求上傳/查看文件的操作，可以通過預驗證請求輕松管理文件。