我有以下用例,我正在寻求解决方案:
我们的网站向我们的客户分享文件。这些文件存储在第三方云服务上,我们网站上的文件访问权限。当我们网站上的客户端请求他有权查看的文件时,它将直接从云服务(而不是通过我们自己的网络服务器,使用我们的CPU,RAM和带宽)提供。
我看到像Amazon S3和Google Cloud Storage这样的服务使用带有签名URL的方法,为此目的会超时,但我更倾向于一种解决方案,其中该URL仅对请求资源的客户端可用(而不是每个人)谁在URL的生命周期中有链接)。这样做的原因是依赖于基于非任意长度的持续时间而不是使用一次性令牌或以任何其他方式在请求完成之前验证对资源的访问感觉是错误的。
是否有任何主要服务提供允许此功能的功能?或者它被认为是足够安全的"保护随机URL +超时期限后面的敏感数据(对我而言,感觉就像后者的答案是#34;没有")?