【发布时间】:2013-12-01 15:29:48
【问题描述】:
我正在设计一个 RESTful Web 服务,我对如何在 API 端点上提供文件有点困惑。这些文件仅供特定用户使用。
我正在使用 AWS S3 签名方法对 API 的所有请求进行签名。当前的情况是我有一个列表显示属于当前登录用户的所有文件。我不希望任何人点击任何文件的 url 来显示该文件的内容。我需要对文件的其余控制器使用相同的加密方法,因此所有文件都必须使用随每个 get 请求发送的 Authorization 标头进行保护。
那么,最好的方法是什么?
【问题讨论】: