如何验证数字海洋空间对象

时间:2018-10-22 11:35:04

标签: python amazon-s3 oauth-2.0 digital-ocean

我正在使用数字海洋空间来存储用户文件(图像,视频和其他文件)。我可以通过使用Amazon-SDK boto3来访问它。尝试使用oAuth2身份验证来验证用户是否可以访问私有文件,但似乎不支持此操作。请提出一种方法,以便我可以验证其特定用户为资源所有者。

文档清楚地说明了我们如何生成授权标头,但是从我的角度来看,具有此标头的任何文件都可以访问资源。

1 个答案:

答案 0 :(得分:0)

最后,可以选择使用presigned_uri

导入boto3

s3Client = boto3.client('s3')
s3Client.generate_presigned_url('get_object', Params = {'Bucket': 'www.mybucket.com', 'Key': 'hello.txt'}, ExpiresIn = 100)