在我们的 Web 应用程序中,多个页面都有附件。一些附件可供公共用户使用,一些附件仅供注册用户使用。现在我们没有足够的基础设施来托管服务器上的所有附件文件,因此计划为此使用云存储。
问题:虽然不安全的内容可以通过 URL 直接提供,但我不知道如何从云端提供安全的内容。请参阅下面描述我的问题的用例。
文件托管在云端,带有 URLhttps://xyz.com/file01。这应该只有登录用户才能访问。用户凭据在我的应用程序中经过验证。因此,如果另一个用户点击相同的 URL,则该文件不应该可供该用户下载。
我正在寻找一些企业云存储解决方案。
谢谢。
答案1
您可以使用具有允许您生成经过身份验证的 URL 的 API 的云存储服务,例如 Amazon S3。
为此,请将您的 S3 存储桶默认设置为私有,并且您的 Web 应用使用 S3 API 向允许访问特定文件的经过身份验证的 URL 用户分发这些 URL。与密码重置链接非常相似,这些链接是一次性使用的,或者可能在给定时间后过期。