【发布时间】:2012-05-04 21:11:03
【问题描述】:
我正在构建一个具有以下行为的 django/s3 应用程序:
- 用户登录
- 用户上传文档 -> 文档转到 S3(最终在 DB 中使用 UID 名称和别名?)
- 用户可以下载文档
我正在寻找一种方法来拒绝其他用户(或者更糟糕的是,没有登录)查询和访问文件。我能找到的一种解决方案是:
- 对于每个文件,页面都有指向处理脚本的链接
- 点击链接时,视图会对其进行处理(检查用户是否已通过身份验证,确定 S3 中的正确文件)并重定向到该链接
这就够了吗?有没有更优雅的解决方案?
【问题讨论】:
标签: django amazon-s3 access-control