我正在使用IBM的SoftLayer对象存储,它类似于亚马逊的S3。
从我的网络应用中,我允许用户上传文件。目前,Web应用程序与我的RESTful API进行通信,然后与SoftLayer对象存储API进行通信。与SoftLayer的通信需要用户名和密钥 - 这些都是秘密的。
由于上传文件可能很大,我想绕过我的API并直接从我的网络应用程序与SoftLayer进行通信。我相信这是可能的,但问题是我会通过我的应用程序在JavaScript中公开显示我的用户名和密钥。
使用SoftLayer有什么方法吗?
S3似乎可以这样:
答案 0 :(得分:1)
您可以生成24小时有效的令牌,无需在每次通话时使用凭据。
你可以使用这个"令牌"通过REST API获取/创建/删除容器,文件。
参见"对对象存储进行身份验证"以下链接中的部分:
Managing SoftLayer Object Storage Through REST APIs
此外,您可以在此链接中找到有关通过REST API使用SoftLayer对象存储的更多信息。