Tôi đang xây dựng một ứng dụng django/s3 với các hành vi sau đây:từ chối truy cập trực tiếp vào tập tin trên S3
- người dùng đăng nhập
- tài tải lên một tài liệu -> tài liệu đi vào S3 (cuối cùng với một UID tên và một bí danh trong DB?)
- người dùng có thể tải về các tài liệu
tôi đang tìm kiếm một cách để từ chối những người dùng khác (hoặc, thậm chí tệ hơn, chưa đăng nhập) để truy vấn và nhận được quyền truy cập vào Tập tài liệu. Một giải pháp tôi có thể tìm thấy là:
- cho mỗi tập tin, trang có liên kết đến một kịch bản xử lý
- khi liên kết được nhấp, quan điểm xử lý nó (kiểm tra người dùng được chứng thực, xác định các tập tin ngay trong S3) và chuyển hướng đến nó
Có đủ không? Có những giải pháp thanh lịch hơn cho điều này?
Đậu nguội. . . –
Oooo. tốt nhất! :) –