0
這可能已在多個時間段上進行過深入研究,但我仍然無法在此處理我的流程。有人可以幫助在這裏拋出一些光明,我可能會錯過什麼!從移動應用程序生成用於AWS S3訪問的預簽名URL
我正在構建一個移動通訊應用程序,Erlang中的後端聊天服務器以及存儲在AWS S3中的照片。我想確保當用戶將照片發送給羣組時,只能由該羣組的成員和其他人下載。
據我所知,我需要將預先簽名的URL(上傳的照片)分發給聊天收件人(即羣組成員),以便他們可以直接下載。
我的問題是:如何生成這些預先簽名的URL? AWS Cognito在這裏有什麼作用?我應該建立一個可以被移動應用程序查詢的新Web服務嗎?因此,此Web服務將調用Cognito的getIdentityId()並使用響應(以及移動客戶端傳遞的存儲桶名稱/密鑰)來生成預先簽名的URL,然後將其傳遞迴移動客戶端,然後移動客戶端將此URL分發給羣組聊天收件人?
或者應該將Cognito憑證提供程序和用戶池ID包含在移動源代碼中,並且iOS/Android應用程序本身應該生成該URL?
道歉的相當長的咆哮!
記住,預先簽署的URL可以由任何人誰的URL中使用。因此,只有羣組成員是唯一擁有網址的人員才能下載圖片。 – jbird
謝謝@jbird - 這是非常有意義的...我現在實際上傾向於直接使用SDK,然後給予經過驗證的用戶所需的權限,而不是依賴於URL ......謝謝您的回覆... – vikram17000