Laravel 5.1의 안정 API에 토큰 기반 인증을 사용하고 있습니다. S3를 파일 저장소로 사용하여 사용자 특정 이미지를 업로드하고 있습니다. 이미지를 업로드 한 사용자에게만 액세스를 제한하고 싶습니다. 그들은 모바일 API에서 이미지를 볼 수 있어야합니다. S3 디렉토리를 공개하지 않고 Laravel 5.1 및 S3을 사용하여이를 수행 할 수있는 방법이 있습니까?Laravel 5.1 S3 안정적인 API를 통한 보안 이미지 액세스
0
A
답변
2
요청자와 S3에서는 직접 할 수 없지만 중개자 역할을하는 Laravel 프로젝트에 S3 클라이언트 SDK를 통합 할 수 있습니다.
Laravel 프로젝트에는 리소스를 가져 오기위한 요청을받을 수있는 API가 있으며 인증 및 권한 부여가 필요합니다. 이렇게하려면 user_ids에서 사용자가 액세스 할 수있는 리소스의 URL/이름 목록에 매핑해야합니다. DynamoDB와 같은 것이 좋습니다.
성공하면, 당신은 두 가지 중 하나를 수행 할 수 :
개체를 가져 오기 및 요청자에게 직접 반환, 이것은 아마도 가장 안전하고 가장 쉬운 방법입니다.
요청자가 리소스를 별도로 가져올 수 있도록 서명 된 URL (http://docs.aws.amazon.com/AmazonS3/latest/dev/ShareObjectPreSignedURL.html)을 가져옵니다. 이 기능은 동영상과 같은 대형 객체에 유용하지만 프록시 서버와 같이 중간에있는 URL에 액세스 할 수있는 사용자는 누구나 해당 리소스에 액세스 할 수 있습니다.
관련 문제
- 1. Laravel 5.1, REST API를 사용하여 이미지 다운로드
- 2. sidekiq를 통한 안정적인 스케줄링
- 3. 스트리밍 API를 통한 FILESTREAM 액세스
- 4. Laravel downgrade 5.2.19 - 5.1. *
- 5. 로그인 후 laravel 5.1
- 6. Laravel 5.1 - 아약스
- 7. Laravel 5.1 - 내 컨트롤러
- 8. Excel 다운로드 - Laravel 5.1
- 9. 보안 : API를 통한 두 앱 거래
- 10. API를 통한 Android 기기 보안 PIN 확인
- 11. ASP.NET 핵심 : 안정적인 API 인증 및 보안
- 12. Laravel 5.1 LTS laravel/installer guzzlehttp 오류
- 13. node.js의 TCP를 통한 안정적인 메시징
- 14. Laravel 5.1 - 사용자 정의 버튼 STRIPE 지불
- 15. 안정적인 웹 응용 프로그램 보안
- 16. 스프링 안정적인 웹 서비스를위한 보안
- 17. 프록시를 통한 웹 서비스에서 데이터베이스 액세스 보안?
- 18. Laravel 5.1 테스트 : 얻기 오류
- 19. laravel 5.1 명령에서 migrate 명령
- 20. Laravel 5.0, 5.1, 5.2 변경
- 21. Laravel 5.1 반환 컨트롤러로 클래스에서보기
- 22. Laravel 5.1 PHPexcel 설치 오류
- 23. Laravel 5.1 컨트롤러를 경로로 사용하기
- 24. Ajax submit form Laravel 5.1
- 25. laravel 5.1 및 angular 2.1
- 26. Laravel 5.1 file upload error
- 27. .Net을 통한 액세스 권한이있는 파일/이미지 저장소
- 28. 장고 인증을 통한 Apache 보안
- 29. Azure 모바일 서비스 : API를 통한 테이블 액세스?
- 30. Paypal REST API를 통한 무단 액세스