Ich verwende das SoftLayer Object Storage von IBM, das dem von S3 S3 ähnelt.
Ich erlaube Benutzern von meiner Web-App, Dateien hochzuladen. Derzeit kommuniziert die Web-App mit meiner RESTful-API, die dann mit der SoftLayer-Objektspeicher-API kommuniziert. Die Kommunikation mit SoftLayer erfordert einen Benutzernamen und einen Schlüssel - diese sind geheim.
Da Upload-Dateien sehr groß sein können, möchte ich dies tunumgehen Sie meine API und kommunizieren Sie direkt von meiner Web-App mit SoftLayer. Ich glaube, das ist möglich, aber das Problem ist, dass ich meinen Benutzernamen und den geheimen Schlüssel über die öffentlich sichtbare Quelle meiner Anwendung in JavaScript offenlegen werde.
Gibt es bei SoftLayer einen Ausweg?
Mit S3 scheint so etwas möglich zu sein:
Antworten:
1 für die Antwort № 1Sie können ein Token generieren, das 24 Stunden gültig ist und die Berechtigungsnachweise für jeden Anruf nicht mehr benötigt.
Sie können dieses "Token" verwenden, um Container oder Dateien über REST-APIs abzurufen, zu erstellen oder zu löschen.
Siehe Abschnitt "Authentifizierung beim Objektspeicher" im folgenden Link:
Verwalten des SoftLayer-Objektspeichers über REST-APIs
In diesem Link finden Sie außerdem weitere Informationen zur Verwendung von SoftLayer Object Storage über REST-APIs.