Я использую auten на основе токенов для Restful API на Laravel 5.1. Я использую S3 в качестве хранилища файлов для загрузки пользовательских изображений. Я хотел бы ограничить доступ только к пользователю, который загрузил изображение (ы). Они должны иметь возможность просматривать изображения в мобильном API. Есть ли способ сделать это с Laravel 5.1 и S3, не создавая общедоступную директорию S3?Laravel 5.1 S3 Безопасный доступ к изображениям через Restful API
ответ
Вы не сможете напрямую связаться с запрашивающим и S3, но вы можете включить SDK клиента S3 в свой проект Laravel, который действует как посредник.
Ваш проект Laravel будет иметь API, который может получать запросы на выборку ресурса, и он должен будет выполнить аутентификацию и авторизацию. Для этого также потребуется сопоставление от user_ids к списку URL-адресов/имен ресурсов, к которым пользователь имеет доступ. Что-то вроде DynamoDB в порядке.
В случае успеха, вы могли бы сделать одну из двух вещей:
Извлекает объект и вернуть его непосредственно в запрашивающей, это, вероятно, самый безопасный и самый простой.
Получите URL-адрес (http://docs.aws.amazon.com/AmazonS3/latest/dev/ShareObjectPreSignedURL.html), чтобы запросчик мог получить ресурс отдельно. Это полезно для больших объектов, таких как видео, но любой, у кого есть доступ к URL-адресу в середине, например прокси-серверу, также может иметь доступ к ресурсу.
- 1. Безопасный доступ к данным для API RESTful
- 2. Laravel: доступ к изображениям в общедоступной папке
- 3. Доступ к встроенным изображениям
- 4. Безопасный доступ к Elasticsearch через браузер
- 5. Доступ к файлам из журнала Laravel 5.1
- 6. Доступ к изображениям Facebook через HTTPS
- 7. Laravel Glide - 404 Доступ к изображениям: Ошибка кэша NGINX
- 8. Laravel 5.1: Обработка отсутствующих полей в RESTful API
- 9. Laravel - restful api
- 10. Доступ к изображениям списков
- 11. Доступ к изображениям
- 12. Доступ запрещен для доступа к файлу через RESTful API
- 13. Защита Codeigniter Restful API, доступ к которому осуществляется через Angular
- 14. Amazon S3 безопасный доступ со вспышки
- 15. Как предотвратить доступ к изображениям
- 16. Laravel 3 - RESTful API
- 17. Как ограничить доступ к API Amazon S3?
- 18. Доступ к внутренним API-интерфейсам Android 5.1:
- 19. Доступ к изображениям кеша phonegap
- 20. Laravel доступ к ведомому S3 vs AWS Role
- 21. Разрешить доступ к изображениям общего доступа к изображениям, которые заблокированы для обращения к изображениям
- 22. Присоединиться к Laravel 5.1
- 23. Безопасный способ доступа к Amazon S3
- 24. Laravel 5.1 - как отправить через прокси?
- 25. RESTful Api или прямой доступ?
- 26. Laravel 5.1 Api для Android
- 27. Невозможно сохранить и получить доступ к изображениям (Laravel)
- 28. Laravel 4 - невозможно получить доступ к изображениям в общей папке
- 29. Доступ к изображениям в общей папке в laravel
- 30. Ограничить доступ к приватным изображениям