В нашей веб-заявке есть несколько страниц с приложениями. Некоторые вложения доступны для публичных пользователей, а некоторые защищены для зарегистрированных пользователей. Теперь у нас недостаточно инфраструктуры для размещения всех файлов вложений на нашем сервере, и мы планируем использовать облачное хранилище для этой цели.

Проблема: хотя незащищенный контент может обслуживаться напрямую с помощью URL, я не могу понять, как обслуживать защищенный контент из облака. Пожалуйста, смотрите ниже пример использования, который описывает мою проблему.

Файл размещается в облаке с URL-адресом https://xyz.com/file01. Это должно быть доступно только зарегистрированному пользователю. Учетные данные пользователя проверяются в моем приложении. Таким образом, если другой пользователь нажимает на тот же URL, файл не должен быть доступен для загрузки для этого пользователя.

Я смотрю на некоторые корпоративные облачные решения для хранения.

Благодарю.

|источник

1 ответ1

1

Вы можете использовать службу облачного хранения, которая имеет API, который позволяет генерировать аутентифицированные URL-адреса, такие как Amazon S3.

Для этого по умолчанию установите ваш S3-контейнер закрытым, а ваше веб-приложение использует S3 API для раздачи аутентифицированных URL-адресов пользователям, которым разрешен доступ к определенным файлам. Как и ссылки для сброса пароля, эти ссылки будут одноразовыми или могут истечь через определенное время.

Дополнительная информация: Использование CDN, например Amazon S3, для управления доступом к медиа

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .