我在客户端上使用filepicker.io来获取FPFile对象,然后将此对象发送到服务器。服务器如何验证FPFile对象是否可信?不应该有一个简单的方法来做这个,比如说,用HMAC签名吗?我找不到任何相关的文档。
更新:
理想情况下,我想验证该文件是:
使用我的API密钥上传。
由在AJAX请求中向我发送FPFile的同一个人上传。
答案 0 :(得分:1)
执行此操作的最佳方法是验证FPFile中的filepicker url和元数据是否与通过/ metadata端点返回的内容匹配,例如
https://www.filepicker.io/api/file/JhJKMtnRDW9uLYcnkRKW/metadata