1

我正在尝试为我想要实施的解决方案找到解决方案。

我想在我的服务器上为我的用户存储“头像”。

但我希望只有在您拥有有效的会话令牌和有效的 user_id 时才能访问这些图像。

如果可能,我宁愿不将图像存储在数据库中。

我正在使用 Ruby、Rake、ActiveRecord 和 Grape。它是一个 API 而不是一个网站。我使用 mySQL 作为数据库。

服务器是一个使用乘客来解释红宝石的 Apache。

您是否知道是否可以提供图像,就像 apache 在您访问图像时那样,但能够使用我的访问令牌控制对该图像的访问?

4

1 回答 1

0

我建议使用回形针来存储您的图像,它有 uri 混淆选项:https ://github.com/thoughtbot/paperclip#uri-obfuscation

我也将它与葡萄结合使用,对我来说效果很好。

于 2015-08-20T13:22:51.387 回答