Я реализую веб-приложение, в котором я разрешаю пользователю загружать туда изображения, и я собираюсь сохранить эти изображения непосредственно в облачном хранилище, и я хочу разрешить что конкретный пользователь только для загрузки или просмотра изображения, как я могу установить такое ограничение? (oauth-протокол, безусловно, не помогает, поскольку для этого требуется аутентификация базы данных google)Как запретить другим внешним пользователям загружать файлы из облачного хранилища
Я хочу, чтобы пользователь загружал изображение только через мое веб-приложение. В настоящий момент я создаю signurl со сроком действия 10 минут, но если кто-то тем временем видит сетевой трафик и уведомляет URL-адрес, после чего другой человек, использующий эту ссылку в течение этих 10 минут, может загрузить изображение. Так как я могу сделать свою систему полностью защищенной?
Нельзя передать подписанный URL-адрес через SSL? – jterrace
Но сетевой администратор или кто-то, кто может смотреть сетевой трафик, сможет увидеть URL-адрес, из которого я собираюсь загрузить, и если человек сможет получить этот URL-адрес во время активации, человек сможет загрузить вложение –
Как сетевой администратор сможет увидеть URL-адрес? URL-адреса не передаются в текстовом виде по SSL-соединениям. – jterrace