标签: security proxy download
我正在开发使用OAuth2作为授权框架的应用程序。该应用程序使用S3对象存储库,该存储库不支持OAuth2。为了使其正常工作,我有一个想法,即编写一个类似代理的服务,当接收到用户的下载请求时,它将从授权服务中获取令牌(如果凭据有效且允许范围),然后执行下载使用S3管理员凭据的请求。显然,问题在于下载的文件将最终存储在生产服务器上,而不是用户的计算机上。 所以问题是:我的类似代理的服务如何代表用户下载文件,并且该文件最终存储在用户的计算机上而不是运行生产服务器的服务器上?