验证FPFile的真实性

时间:2013-04-24 00:36:30

标签: filepicker.io

我在客户端上使用filepicker.io来获取FPFile对象,然后将此对象发送到服务器。服务器如何验证FPFile对象是否可信?不应该有一个简单的方法来做这个,比如说,用HMAC签名吗?我找不到任何相关的文档。

更新:

理想情况下,我想验证该文件是:

  1. 使用我的API密钥上传。

  2. 由在AJAX请求中向我发送FPFile的同一个人上传。

1 个答案:

答案 0 :(得分:1)

执行此操作的最佳方法是验证FPFile中的filepicker url和元数据是否与通过/ metadata端点返回的内容匹配,例如

https://www.filepicker.io/api/file/JhJKMtnRDW9uLYcnkRKW/metadata