我正在使用数字海洋空间来存储用户文件(图像,视频和其他文件)。我可以通过使用Amazon-SDK boto3
来访问它。尝试使用oAuth2身份验证来验证用户是否可以访问私有文件,但似乎不支持此操作。请提出一种方法,以便我可以验证其特定用户为资源所有者。
文档清楚地说明了我们如何生成授权标头,但是从我的角度来看,具有此标头的任何文件都可以访问资源。
答案 0 :(得分:0)
最后,可以选择使用presigned_uri
导入boto3
s3Client = boto3.client('s3')
s3Client.generate_presigned_url('get_object', Params = {'Bucket': 'www.mybucket.com', 'Key': 'hello.txt'}, ExpiresIn = 100)