0
我剛剛開始閱讀您的docs on security and policy generation後,意識到可以使用API密鑰和DELETE請求輕鬆刪除文件。您的安全實施似乎是保護我們的用戶文件(本例中爲圖像)和渲染API密鑰無用於文件寫入的答案。 但是,在執行安全性之前,我有一些問題:FilpickerIO Web API安全政策和公共訪問文件
我希望所有圖像都可公開訪問,即policy?call = read。 有沒有辦法設置一個默認的只讀策略,以便公共訪問文件而不必爲每個url生成策略? (或我誤解)
我最好喜歡通過https://www.filepicker.io/api/file/[handle]網址提供圖像並通過爲經過身份驗證的用戶(以及後端API調用)生成策略來寫入/刪除圖像。
編輯:不幸的是Liyan的答案對我來說並不是最理想的,因爲我可以有100個圖像,每個圖像需要硬編碼的查詢字符串在從數據庫加載後追加。從我的角度來看,解決方案是在開發人員門戶中有一個複選框(現在和默認的策略編輯器),它允許您設置「默認」URL的只讀訪問權限。那是(或類似的)filepicker.io傢伙/ gals會考慮添加的東西嗎?否則,在我的數據庫和視圖之間進行URL處理的額外維護和複雜性有點噩夢。
編輯:好Filepicker.io再次顯示他們提供了一個偉大的服務!非常感謝Liyan和其他團隊的變化。我會推薦你們給誰,我可以:)
哇!你們太棒了!非常感謝您的優質服務:) –
嗯;)我是否正確使用它?它似乎沒有工作。我的示例url:'https:// www.filepicker.io/api/file/lRRtsexbS1ODs4Fn6bAk' –
仍然不適合我。任何想法,當它將船形狀? –