有没有办法让移动客户端安全地上传文件?
刚接触不久oss对它不是很了解,现在有个需求,希望移动客户端可以不经过后台服务器直接向OSS上传图片,但是貌似现在的移动客户端都可以被反编译,让保存在移动客户端中的accessid和secret暴露出去,所以我想问一下有什么办法能保障安全的前提下,同时上传图片不经过后台服务器直接上传到OSS中?
展开
收起
3
条回答
写回答
写回答
-
OSS的签名授权可以实现你的需求;
这样你的移动客户端只是保存了AccessKeyID而已~~~ 从你的服务器端获取操作OSS的授权URL,然后直接从你的移动客户端操作OSS,实现你的业务需求!
阿里云OSS叫签名预授权,七牛那边称呼为令牌,差不多~~~
刚看了你3楼的帖子,你的思路就是签名预授权的方法,你的经验丰富啊!2014-12-09 20:35:42赞同 展开评论 打赏 -
回2楼啊里新人的帖子客户端是有后台ECS在提供服务的,只是上传图片不想占用ECS的带宽,想直接上传到OSS上,看了一整天OSS的各种文档也没找到可行的办法,是我没仔细看吗
现在就是希望有这种功能:
1,客户端向后台ECS服务器请求上传图片,把该图片的MD5值发给服务器,服务器根据accessid,secret和MD5值生成一种只能对OSS进行一次上传该图片的权限字符串
2,用户根据这个权限字符串,向OSS上传该MD5值对应图片,上传完毕后该权限字符串自动作废
这样可以保证accessid和secret保存在服务器端而不是移动客户端,保证密钥绝对安全,同时上传图片又可以不占用ECS的带宽而是直接向OSS上传大大减少后台服务器的带宽压力,但是看了一天OSS文档也没找到可以实现上面想法的功能
所以想问一下OSS有没有类似的功能可以实现我上面的要求(密钥保存在服务器中,而移动客户端又可以直接向OSS中上传文件)-------------------------
回4楼ftp4oss的帖子多谢你的指点!现在有思路了!2014-12-09 20:26:55赞同 展开评论 打赏 -
。。。。这个貌似你已经吧安全放在了客户手里,感觉怎么都不安全了。找找官方文档是否有只负责上传和下载的权限,不让删除,这样是不是好点-------------------------
另外,你的一个客户端竟然没有后台。。这这也太强大了吧
-------------------------
检查一下签名信息,这个提示是签名错误
http://imgs-storage.cdn.aliyuncs.com/help/oss/oss%20api%2020140828.pdf?spm=5176.383663.9.2.X6ULAq&file=oss%20api%2020140828.pdf
多看一下这里文档-------------------------
回 6楼(lingxia) 的帖子看楼上2014-12-09 20:13:11赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
