我正在开发一个允许用户(发布者)将文件上传到blobstore的应用程序,然后这个应用程序会向其他用户提供blob,如果他们付费的话。因为这些blob存储在特定的URL上,所以如果用户知道正确的url,他们仍然可以下载文件,所以我想用128位密钥加密这些文件以防止非法下载。 BlobReader类文档说:“此接口是只读的:应用程序无法直接修改Blobstore值。”
如何在发布者上传和用户下载之间的某处实现加密方法。有没有办法读取blob,用字节做一些事情并在新blob中保存新字节?或者类似的解决方案来完成这项工作?
答案 0 :(得分:2)
根据Blobstore Python API help documentation,服务blob似乎依赖于您定义的处理程序。你不能检查用户是否在该处理程序中进行了身份验证,然后拒绝提供blob(例如通过返回错误代码),而不是重写blob?