Как я могу проверить данные, загруженные непосредственно на S3?

Question

У меня есть приложение для iPhone, которое загружает изображения непосредственно на S3. Затем он попадает на конечную точку на моем веб-сервере и создает новую запись с некоторыми метаданными вместе с URL-адресом S3 для загруженного изображения. Все это происходит через SSL, но что мешает кому-то из обратного проектирования конечной точки для создания сообщений и предоставления фиктивного URL-адреса?

Answer 1

Нет, действительно невозможно гарантировать, что только ваше приложение может связаться с вашим сервером, но вы можете предоставить какую-то подпись в своем приложении, которая отправляется на ваш сервер через HTTPS до того, как произойдет реальное общение.

Рассмотрение аутентификации API в целом - хорошая идея, я думаю. Это выглядит как начало goot: Principles for Standardized REST Authentication