我想限制对资源的访问授权用户,并仍然使用云前端服务数据。多个用户可以访问一个资源。我尝试使用签名的URL,但是如果用户与某个未经授权的用户共享这个URL,他/她将能够看到数据,因为URL已经被签名了。
如何使用S3/Cloud启用这种访问控制?
浏览 1提问于2016-02-09得票数 0
回答已采纳
我创建了一个子域(aaa.bbb.com)和一个负载均衡器,使用该子域指向那个桶(例如,aaa.bbb.com/image-to-read.png)。我还有一个使用Google引擎的应用程序。而GKE应用程序所做的就是读取资产的url来显示它们。我怎样才能做到这一点?我在同一个GKE集群中也有一个API服务,使用它,我可以很好地上传它。但是,使用一个普通的<img />标记和源作为GCS存储桶,会忽略工作负载标识,据我所知。这似乎是最有希望的。但我要做的是
浏览 4提问于2022-09-21得票数 0
1回答
根据我对OAuth的理解,流程是:我想使用php curl自动获得签名的请求令牌。一旦我有了未签名的请求令牌,我希望一个函数转到授权url,登录并返回授权请求令牌。基本上是用用户名和密码来模拟基本授权。这个是可能的吗?function login($username, $password) {
$url =
浏览 3提问于2012-02-15得票数 0
我使用的是firebase调整大小扩展,当上传原始图片时,它调整大小并在重命名版本的文件夹中创建另一张图片- user1profile => user1profile_320x320。我编写了一个触发器函数,一旦创建了大小调整的缩略图,我就生成url并在消防局中更新我的文档:
浏览 4提问于2022-06-09得票数 0
1回答
我正在使用ASP.NET AWS从我的web应用程序将文件上传到S3桶。};
}因为它是一个私有文件(CannedACL是私有文件),所以我无法从URL访问该文件。()有办法这样做吗?
浏览 8提问于2017-02-21得票数 1
回答已采纳
在使用任何ServiceClientBase子类调用服务之前,是否可以访问服务调用将使用的URL?
在进行服务调用之前,我需要完全解析该url,以便该URL可以包含在OAuth授权签名中。
浏览 0提问于2013-07-13得票数 1
回答已采纳
1回答
它的开头是:这是一个抽搐图像。这是2011年的一次事件,当时来自google.com的流氓DigiNotar证书具有代码签名能力。我想看得更仔细一些,然后注意到一些我不明白的东西。📷
当我在Google浏览器中查看全尺寸图像时,我看到了一个长Cloudfront域URL。以下是我的问题:在Cloudfront URL中,这三个部分(键、密钥对ID和签
浏览 0提问于2013-01-14得票数 1
回答已采纳
为对象创建预签名URL时,必须提供过期日期和时间。预签名的URL仅在指定的持续时间内有效。
任何接收预签名URL的人都可以访问该对象。我们这里有一些安全问题,考虑到任何获得这个URL的人都可以访问相关的资源。我们有任何机制可以嵌入授权作为这个预先签名的URL的一部分吗?比如,我们可以添加ACL头作为这个URL请求的一部分,所以只有授予权限的用户\组才能访问
浏览 0提问于2016-07-29得票数 5
2回答
:从读取
、、、
我在Google上有一个Flex/Java应用程序,我想要的只是使用Flex中的URLRequest从加载大型图像。我肯定这很简单,但我不能让它开始工作。我将使用Google控制台手动上传图像,这样我就不需要从应用程序中编写任何东西了。这些图像不能公开。
我在Google控制台的Team选项卡中添加了myappid@appspot.gserviceaccount.co
浏览 4提问于2012-05-14得票数 0
回答已采纳
我正在使用的POST方法的一个变体,非常特定于我的工具,所以我将只发布高级图片。oauth_signature_method="HMAC-SHA1",'+我用这种方法生成签名:
Step1:对密钥-值对进行编码的百分比,并按照Twitter的签名页面中给出的方式追加它们。Step2:在百分比编
浏览 2提问于2013-05-19得票数 2
回答已采纳
流动:
到目前为止我发现的方式:
使用带有签名URL的CloudFront -问题--如果有人能够访问签名的URL,那么他/她就可以访问内容。如果视频长度超过了确定的时间,那么签名的URL在一段时间内是有效的,是什么?使用Cl
浏览 1提问于2017-07-15得票数 0
我在我的s3存储桶中有一个名为private的文件夹,该文件夹中的内容仅由授权用户访问(即公共读取访问被禁用)。s3-<region>.amazonaws.com/<folder>/<imagename>??X-Amz-Content-Sha256=.......这是cloudfront
浏览 14提问于2017-02-16得票数 0
我有存储帐户名和密钥我使用但是我在邮递员上测试它没有成功,有一个错误:
In URL
浏览 9提问于2022-06-28得票数 0
回答已采纳
1回答
我试图了解PUT方法是如何使用预先签名的url将文件上传到s3的。有相当多的文档,但坦率地说,我非常困惑。如果有人能解释一下签名是如何使用
浏览 3提问于2019-12-17得票数 0
回答已采纳
我有一个关于Azure Blob存储的问题,每当我禁用Blob公共访问时,我们都无法成功地访问容器中的任何东西,需要设置什么吗?就像编码电话一样?
浏览 5提问于2021-12-17得票数 0
回答已采纳
每个瓷砖都有自己的URL,每一组瓷砖都可能有GBs。还有其他选择吗?
浏览 2提问于2015-05-20得票数 3
回答已采纳
2回答
config = URL我感兴趣的是传递共享访问签名,而不是共享访问密钥。我不确定java的这个实现是否支持这一点。我该怎么做。当我在令牌变量中使用共享访问签名令牌时,我一直收到一个401-未经授权的错误。有什么想法吗?
浏览 2提问于2016-03-20得票数 0
回答已采纳
1回答
我正在上传S3存储桶上的用户视频,我想限制访问这些视频。我的应用程序托管在三个位置。目前视频是公开的,我如何才能限制这些视频只能通过上面提到的3个应用程序访问。
我尝试过IP限制、HTTP referrer、身份验证访问。最后一个选项看起来很有效,但是任何拥有经过身份验证的URL的人都可以。
浏览 1提问于2015-05-04得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
