在意识到可以使用API 密钥和请求轻松删除文件后,我刚刚开始阅读您关于安全性和策略生成的文档。您的安全实施似乎是保护我们的用户文件(在这种情况下为图像)并使 API 密钥对文件写入无用的答案。但是,在我实施安全之前,我有一些问题:DELETE
我希望所有图像都可以公开访问,即策略 ?call=read。有没有办法设置默认的只读策略,以便文件可以公开访问,而不必为每个 url 生成策略?(还是我误解了)
理想情况下,我希望https://www.filepicker.io/api/file/[handle]通过为经过身份验证的用户(以及后端的 API 调用)生成策略来提供带有 url 的图像并写入/删除图像。
编辑:不幸的是,Liyan 的答案对我来说不是最佳的,因为我可能有 100 张图像,每张图像都需要在从数据库加载后附加硬编码的查询字符串。从我的角度来看,解决方案是在开发人员门户中设置一个复选框(现在和以后的默认策略编辑器),它允许您为“默认”网址设置只读访问权限。filepicker.io guy/gals 会考虑添加(或类似的东西)吗?否则,在我的数据库和视图之间进行 url 处理的额外维护和复杂性有点像噩梦。
编辑:好吧,Filepicker.io 再次展示了他们提供的优质服务!非常感谢 Liyan 和团队的其他成员所做的这些更改。我会把你们推荐给任何我能做到的人:)