我不熟悉编写Rails和API.我需要一些关于S3存储解决方案的帮助.这是我的问题.
我正在为iOS应用程序编写一个API,用户可以在iOS上使用Facebook API登录.服务器根据Facebook向iOS用户发出的令牌验证用户,并发出临时会话令牌.从这一点开始,用户需要下载存储在S3中的内容.此内容仅属于用户及其朋友的一部分.这个用户可以向S3添加更多内容,这些内容可以被同一群人访问.我猜这类似于将文件附加到Facebook群组...
用户可以通过两种方式与S3交互...把它留给服务器,或者让服务器发布一个临时的S3令牌(这里不确定是否有可能),用户可以直接访问S3的内容URL.我发现这个问题是关于方法的,然而,它确实是过时的(2年前):Architectural and design question about uploading photos from iPhone app and S3
所以问题是:
- 当发布临时令牌时,是否有方法限制用户仅访问S3上的某些内容?我该怎么做?假设有...比如说10万或更多的用户.
- 让iOS设备直接取出这些内容是个好主意吗?
- 还是应该让服务器控制所有传递的内容(这当然解决了安全问题)?这是否意味着我必须先将所有内容下载到服务器,然后再将其交给连接的用户?
- 如果你知道rails...我可以使用回形针和aws sdk gems来实现这种设置吗?
抱歉问了这么多问题,我很感激你能深入了解这个问题.谢谢:)