【发布时间】:2012-06-17 02:37:55
【问题描述】:
我正在为 S3 上的网站存储一些文件。目前,当用户需要文件时,我会创建一个过期的签名 url(查询字符串身份验证)并将其发送到他们的浏览器。但是,他们可以在到期前与其他人共享此 url。
我想要的是某种身份验证,以确保 url 只能在经过身份验证的用户浏览器中使用。
我已经实现了一种方法,将我的服务器用作亚马逊和用户之间的中继,但我更愿意将用户直接指向亚马逊。
有没有办法在用户浏览器中创建某种会话 cookie,然后让亚马逊在提供文件之前期望该会话 cookie?
【问题讨论】:
-
我不确定 s3 是如何工作的,但我认为您可以创建一个票证网址,将票证编号发送给客户端,将密钥保存到客户端浏览器并根据请求调用它
-
在谷歌上没有找到任何类似的内容...链接?
标签: session authentication amazon-s3 amazon-web-services amazon