我对编写Rails和API都很新手,需要一些有关S3存储方案的帮助。以下是我的问题:
我正在为iOS应用程序编写API,在该应用程序中,用户使用Facebook API登录。服务器根据Facebook为iOS用户发出的令牌验证用户,并发放一个临时会话标记。从此时起,用户需要下载存储在S3中的内容。该内容仅属于用户及其部分好友。这个用户可以向S3添加更多内容,这些内容可以由同一群人访问。我想这与将文件附加到Facebook组类似...
用户有两种与S3交互的方式...要么留给服务器处理,要么获取服务器发放的临时S3令牌(不确定可能性)并让用户直接访问S3上的内容URL。我找到了这篇谈论方法的问题,但它非常过时(2年前):从iPhone应用和S3上传照片的架构和设计问题
所以问题是:
- 是否有办法在发放临时令牌时限制用户仅访问S3上的某些内容?如何做到这一点?假设有... 100,000或更多用户。
- 让iOS设备直接获取这些内容是个好主意吗?
- 还是应该让服务器控制所有传递的内容(当然可以解决安全问题)?这是否意味着在将其传递给连接的用户之前必须将所有内容都下载到服务器上?
- 如果您了解Rails...能否使用paperclip和aws-sdk gem来实现这种设置?
对于提出多个问题,我表示抱歉,并感谢任何有关此问题的见解。谢谢 :)