我正在使用类似于 Amazon 的 S3 的 IBM 的 SoftLayer 对象存储。
从我的网络应用程序中,我允许用户上传文件。目前,Web 应用程序与我的 RESTful API 通信,然后与 SoftLayer 对象存储 API 通信。与 SoftLayer 的通信需要用户名和密钥——这些都是保密的。
因为上传文件可能很大,所以我想绕过我的 API 并直接从我的 Web 应用程序与 SoftLayer 通信。我相信这是可能的,但问题是我将通过我的应用程序在 JavaScript 中公开可见的源公开我的用户名和密钥。
SoftLayer 有什么办法解决这个问题吗?
使用 S3 似乎可以做到这样: