关于应用场景app的讨论
应用场景:
1.app用户可以上传图片到oss,用户对所有 图片都有读的权限
2.app用户上传音频文件,但是没有读的权限
小人不才,看了好几遍文档doc,但是还是有些不清楚
1.如何控制读写呢?按文档意思说签名Authorization,那是否每次要上传都要到app server去计算签名值(因为签名带有时间字段,每次都要计算下)
2.如果我的文件都上传到bucket,因为object不能更改权限。我图片是可读,音频不可读。难道读权限也由app server签名控制???
展开
收起
3
条回答
写回答
写回答
-
回 2楼oss-dev的帖子hi,谢谢哈,大致明白了,因为为了安全,access_key_secret是放在app server上。也就是说签名Authorization这块放app server上,那在没错请求读写的时候,都要去服务器获取新的对应的签名吗?谢谢-------------------------
回 3楼shinenuaa的帖子hi,谢谢哈,大致明白了,因为为了安全,access_key_secret是放在app server上。也就是说签名Authorization这块放app server上,那在没错请求读写的时候,都要去服务器获取新的对应的签名吗?谢谢2015-11-20 18:00:33赞同 展开评论 打赏 -
-
回 楼主(小开同学) 的帖子你上传到OSS的音频和图片的文件名的特点,你是怎么样区分的?-------------------------
楼主,你这个问题有两个解法。
第一个解法: 用户上传时,直接上传到OSS。然后OSS,回调你的应用服务器。你就知道了用户上传了哪些文件了。 上传时,所有文件都能上传,如果要下载时,APP会向你的应用服务器请求文件列表时,你不要把音频的列表,只给图片列表 给APP就行了。
第二个解法:就是在申请STS时。设置的policy 可以是 :GetObject://*.jpg GetObject://*.png等只允许读图片后缀。这样APP,得到这个上传的token是读不到音频的。2015-11-19 18:06:57赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
