Я храню некоторые файлы для веб-сайта на S3. В настоящее время, когда пользователю нужен файл, я создаю подписанный url (аутентификация строки запроса), который истекает и отправляет это в свой браузер. Однако они могут поделиться этим URL-адресом с другими людьми до истечения срока действия.Есть ли способ обслуживать файлы s3 непосредственно пользователю, с URL-адресом, который нельзя использовать?
Что я хочу - это какая-то аутентификация, которая гарантирует, что URL-адрес будет работать только от браузера, прошедшего проверку подлинности.
Я реализовал способ сделать это, используя мой сервер в качестве ретранслятора между амазоном и пользователем, но предпочел бы указать пользователям прямо на амазонку.
Есть ли способ создать какой-либо файл cookie сеанса, созданный в браузере пользователей, а затем попросить амазонку ожидать, что cookie сеанса перед подачей файлов?
Я не уверен, как работает s3, но я думаю, что вы можете создать URL-адрес для билета, отправить номер билета клиенту, сохранить ключ в браузере клиента и заставить его вызывать по запросу – memosdp
Не нашел что-нибудь на google по этим строкам ... ссылки? –