【发布时间】:2017-02-04 03:43:54
【问题描述】:
我正在尝试编写一个反向代理来通过 nginx 引导客户端 s3 文档请求。看来使用 nginx here 是合理的开始。但是,我们希望添加让客户端传递我们为每个客户端生成的“appid”或令牌的功能,这些客户端在重定向到 s3 文档之前得到验证。我不完全确定 hor 会这样做。原生nginx可以吗?是否需要 lua 中的自定义逻辑?
要明确,以下是具体要求:
- 静态托管站点,在 s3 中具有不变的文档链接(解决 s3 链接过期 7 天的限制)
- 能够传递 appid/token,在遇到任何可疑/恶意活动时,该 appid/token 会失效并重新生成。
【问题讨论】:
-
尽管这个问题很有趣,但我不确定它是否是这里的主题,因为这样的问题通常会包括“这是我到目前为止编写的代码”......但是,在为这个问题设计了几种不同的解决方案之后,我仍然无法完全理解您的目标:有多少“令牌”(每个用户?每个文件?)以及用户如何拥有令牌?有关您的堆栈中还有哪些其他组件的信息也会很有用,因为可能有一些方法可以利用它们。