当用户上传照片时,它将存储在 CDN 或 DFS 上。一旦通过此方法生成链接并且链接公开,任何人都将能够访问该文件。我想强制执行用户级别限制。
例如,如果我有三个用户 A、B 和 C,并且 A 和 B 是朋友 如果 A 将照片上传到我的系统,则只有 B 应该能够看到它。即使 C 获得了链接,它也应该限制对 C 的访问。
如何实施此类限制
我尝试在 CDN 和 DFS 上阅读,但找不到任何用户级别访问权限来实现请求
如果您使用 CloudFront 作为 CDN 提供商,则可以使用签名 URL 来控制对私有内容的访问(请参阅docs)。或者,您可以直接使用S3 预签名 URL,但需要注意的是它们将不再通过 CDN 提供服务。
这两种方法都允许 URL 过期,从而降低 URL 被共享的风险。