让我们从问题陈述开始:
我的iOS应用程序有一个登录表单。当用户登录时,会调用我的API并授予或拒绝访问权限。如果授权访问,我希望用户能够上传照片到他的账户并/或管理它们。
作为存储,我选择了Amazon S3,并想到创建一个名为"myappphotos"的存储桶(bucket),其中包含许多文件夹。文件夹名称是用户电子邮件和密钥的哈希值。因此,每个用户都有自己独特的文件夹在我的Amazon S3存储桶中。
由于我最近才开始使用AWS,所以我的问题是:
设置这样一个系统的最佳实践是什么?我希望用户能够直接将图片上传到Amazon S3,但我当然不能硬编码访问密钥。因此,我需要我的API与Amazon通信并请求某种访问令牌——仅适用于我正在为之发出请求的用户的特定文件夹。
是否有人能够帮助我或引导我查找解决类似问题的一些资源?我不认为我是第一个遇到这个问题的人,而且Amazon的文档非常详尽,以至于我真的不知道从哪里开始查找。
非常感谢!