我想允许我的网站用户看到一个特殊的“图片/视频/ HTML”,但只有当他们通过我的Rails网站上的facebook连接登录时...
我想使用Amazon S3来存储媒体..我的问题是,如果他们已登录,我如何才能限制访问我的用户?一旦他们拥有“图像/视频/ HTML”的URL,我不希望他们能够访问它,除非他们在我的网站上登录facebook ..
另外,如果我想使用Amazon Cloudfront,我是否可以继续使用这种私人网站?
这是仅将我的域列入白名单的起点......但我想确保用户通过fb connect登录,以便为他们提供适当的资源......
答案 0 :(得分:1)
我认为这取决于您在应用中包含S3资源的方式。如果您使用的是回形针,请参阅以下说明:
https://github.com/thoughtbot/paperclip/wiki/Restricting-Access-to-Objects-Stored-on-Amazon-S3
这是使用aws-sdk gem处理此问题的另一个问题:
How to store data in S3 and allow user access in a secure way with rails API / iOS client?