备案控制台

开发者社区> 问答> 正文

关于应用场景app的讨论

应用场景：
1.app用户可以上传图片到oss，用户对所有图片都有读的权限
2.app用户上传音频文件，但是没有读的权限
小人不才，看了好几遍文档doc，但是还是有些不清楚
1.如何控制读写呢？按文档意思说签名Authorization，那是否每次要上传都要到app server去计算签名值（因为签名带有时间字段，每次都要计算下）
2.如果我的文件都上传到bucket，因为object不能更改权限。我图片是可读，音频不可读。难道读权限也由app server签名控制？？？

展开

收起

小开同学 2015-11-19 17:58:20 5338 0

3 条回答

写回答

取消提交回答

小开同学

回 2楼oss-dev的帖子
hi,谢谢哈，大致明白了，因为为了安全，access_key_secret是放在app server上。也就是说签名Authorization这块放app server上，那在没错请求读写的时候，都要去服务器获取新的对应的签名吗？谢谢
-------------------------

回 3楼shinenuaa的帖子
hi,谢谢哈，大致明白了，因为为了安全，access_key_secret是放在app server上。也就是说签名Authorization这块放app server上，那在没错请求读写的时候，都要去服务器获取新的对应的签名吗？谢谢

2015-11-20 18:00:33

赞同展开评论打赏
oss-dev

可一个根据文件的不同类型，通过object acl来设置，通过x-oss-object-acl头来指定。

2015-11-19 19:33:40

赞同展开评论打赏
shinenuaa

回楼主(小开同学) 的帖子
你上传到ＯＳＳ的音频和图片的文件名的特点，你是怎么样区分的？
-------------------------

楼主，你这个问题有两个解法。
第一个解法: 用户上传时，直接上传到OSS。然后OSS，回调你的应用服务器。你就知道了用户上传了哪些文件了。上传时，所有文件都能上传，如果要下载时，APP会向你的应用服务器请求文件列表时，你不要把音频的列表，只给图片列表给APP就行了。
第二个解法：就是在申请STS时。设置的policy 可以是：GetObject://*.jpg GetObject://*.png等只允许读图片后缀。这样APP，得到这个上传的token是读不到音频的。

2015-11-19 18:06:57

赞同展开评论打赏

问答分类：

对象存储

问答标签：

场景APP APP应用场景应用场景APP

问答地址：

开发者社区 > 云计算 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

实人认证如何将不同场景使用的SDK集成到一个app中

26

1

0

APP小程序场景下直接调用视觉智能开放平台计算签是否需要引入CryptoJS的包

34

1

0

Android端app 教育场景识别 RecognizeEduPaperCut 接口失败

26

0

0

应用研发平台EMAS测试是在WiFi环境下，偶尔出现第一次安装打开时APP内其他功能网络正常怎么办？

25

1

0

在应用研发平台EMAS中请问我们app是放在沙箱里面的，现在拉不到补丁，请问要如何处理？

28

0

0

应用研发平台EMAS中设备在线时什么意思，保持项目app打开的状态么？

28

1

0

应用研发平台EMAS息屏亮屏操作，app界面一直收不到，小米token获取不到是初始化的问题吗？

31

1

0

应用研发平台EMAS中应用的app里onNotification一直没有收到消息大概是什么原因？

25

1

0

移动app（android/ios应用）的UI交互自动化测试方面一般是怎么做的？

30

1

0

应用研发平台EMAS中我们想接入app消息推送想知道有哪些套餐，可以推荐一下吗？

27

1

0

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818946

2 据说在家办公的程序员是这样写代码的？ 1793063

3 阿里云开放端口权限 690232

4 如何升级配置 536271

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522805

6 【精品问答】python技术1000问(1) 514115

7 Flink Forward Asia 2021 有奖问答 512895

8 OceanBase 使用动画（持续更新） 359367

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329796

10 OSS存储服务-客户端工具 321539

11 为体验实验室取一个新名字。 307466

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304069

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295320

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284164

15 安全组详解，新手必看教程 277337

16 写code还是做管理，开发者如何进行职业规划？ 269101

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255877

18 阿里云手机和阿云浏览器连接问题专帖 235686

19 支付宝H5 下载的时候，提示【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 225889

20 请问阿里云邮箱如何开启SMTP服务啊！ 225838

1 FFA 2024 大会门票免费送！AI时代下大数据技术未来路在何方？ 287

2 AI时代，存力or算力哪一个更关键？ 744

3 全网寻找 #六边形战士# 程序员，你的 AI 编码助手身份标签是什么？ 952

4 关于开发者的100件小事，你知道哪些？ 997

5 AI助力，短剧迎来创新热潮？ 592

6 "ModelScope默认的下载位置是在哪里？ 199

7 1024程序员节，开发者们都在参与社区的哪些活动？ 2186

8 关于文本框校验自定义函数的问题 333

9 执行docker search nginx 报错超时 201

10 百问求答第四期-回答问题即有机会拿冬季取暖器 940

11 宜搭-集成&自动化，怎么实现定时自动获取普通表单里的所有数据，并更新该表单里的某列数据？ 223

12 有没有大佬知道：宜搭的流程表单里如何通过js面板给成员组件赋值？ 280

13 百问求答第四期-回答问题即有机会拿冬季取暖器 710

14 域名内网可以正常访问，外网访问不了 346

15 普通人能用阿里云做什么？ 175

16 宜搭表单数据管理增加全部删除功能 252

17 获取Access Token报code: 400, body is mandatory 363

18 运动旅游开启新潮流，哪些科技手段能助力你的行程呢？ 959

19 “AI+儿童陪伴”，是噱头还是趋势？ 1016

20 小白求助，跟着大模型微调教程做不太明白 605

相关课程

更多

互联网安全-移动APP漏洞风险与解决方案

616

3

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

女性移动App安全攻防战 立即下载

汇聚云计算的生态核能——云市场，云上APP Store 立即下载

千万级用户直播App——服务端架构设计和思考 立即下载

相关实验场景

更多