我试图在正在开发的API上找到最佳解决方案,基本上在我的API中,我将图像存储在s3专用存储桶中,而在专用存储桶中,我需要在移动应用上显示该图像。
我有2种解决方案,但在我看来并不是最好的解决方案:
1)在base64中发送图像。 问题:自从之前通过访问URL进行读取以来,需要更改应用程序以读取base64图像。
2)使用s3凭据访问应用中进行身份验证的专用存储桶 问题:并不完全安全,公开了保存在应用程序中的凭据。
有人遇到同样的情况吗?任何想法。
答案 0 :(得分:1)
如果您的用户未登录,并且您想与应用的所有所有用户共享相同的内容,则您的移动应用应:
相反,如果您的用户对您的应用程序进行了身份验证,那么您可能希望控制哪些对象可以在S3中访问。为此,流程将是: