示例:
如何实现?
答案 0 :(得分:4)
总结一下,我们有3种方法:
答案 1 :(得分:0)
如果您要将文件上传到 AWS S3,有一种简单的方法,您无需启动另一台服务器来处理文件上传或为 hasura 操作创建处理程序。
基本上,当您将文件上传到 S3 时,最好从后端获取签名的 url 并直接上传到 s3。顺便说一句,对于多种图像大小的托管,this approach 很容易且轻松。
关键是如何获取s3签名的url来上传。
在 node.js 中,你可以这样做
const AWS = require("aws-sdk");
const s3 = new AWS.S3({ apiVersion: "2006-03-01" });
const signedUrl = s3.getSignedUrl("putObject", {
Bucket: "my-bucket",
Key: "path/to/file.jpg",
Expires: 600,
});
console.log("signedUrl", signedUrl);
signedUrl 示例类似于 https://my-bucket.s3.amazonaws.com/path/to/file.jpg?AWSAccessKeyId=AKISE362FGWH263SG&Expires=1621134177&Signature=oa%2FeRF36DSfgYwFdC%2BRVrs3sAnGA%3D。
通常,您会将上述代码放入托管在 AWS Lambda 或故障中的处理程序,并添加一些授权逻辑,甚至向表中添加一行。
您可以看到最重要的部分是Signature=oa%2FeRF36DSfgYwFdC%2BRVrs3sAnGA%3D。我们如何才能更轻松地获得签名?
深入研究 AWS JS SDK 后,我们可以发现签名是计算 here。
return util.crypto.lib.createHmac(fn, key).update(string).digest(digest);
fn = 'sha1'
string = 'PUT\n\n\n1621135558\b/my-bucket/path/to/file.jpg'
digest = 'base64'
它只是 sha1 某种格式的字符串。这意味着我们可以只使用 hasura 计算域和 Postgres 加密函数来实现相同的结果。
所以如果你有一个表“文件”
CREATE TABLE files (
id SERIAL,
created_at timestamps,
filename text,
user_id integer
);
你可以创建一个 SQL 函数
CREATE OR REPLACE FUNCTION public.file_signed_url(file_row files)
RETURNS text
LANGUAGE sql
STABLE
AS $function$
SELECT ENCODE( HMAC(
'PUT' ||E'\n'||E'\n'||E'\n'||
(cast(extract(epoch from file_row.created_at) as integer) + 600)
||E'\n'|| '/my-bucket/' || file_row.filename
, 'AWS_SECRET', 'SHA1'), 'BASE64')
$function$
最后,按照 this 将此计算字段公开给 Hasura。
通过这种方式,您可以不添加任何后端内容并在 Hasura 中处理所有权限。