ibm-cloud-infrastructure - 如何在不暴露我的用户名和密钥的情况下从我的 Web 应用程序将文件上传到 SoftLayer？

Question

我正在使用类似于 Amazon 的 S3 的 IBM 的 SoftLayer 对象存储。

从我的网络应用程序中，我允许用户上传文件。目前，Web 应用程序与我的 RESTful API 通信，然后与 SoftLayer 对象存储 API 通信。与 SoftLayer 的通信需要用户名和密钥——这些都是保密的。

因为上传文件可能很大，所以我想绕过我的 API 并直接从我的 Web 应用程序与 SoftLayer 通信。我相信这是可能的，但问题是我将通过我的应用程序在 JavaScript 中公开可见的源公开我的用户名和密钥。

SoftLayer 有什么办法解决这个问题吗？

使用 S3 似乎可以做到这样：

• https://stackoverflow.com/a/9278535/83897
• https://stackoverflow.com/a/9283306/83897

Answer 1

您可以生成一个有效期为 24 小时的令牌，并且无需在每次通话时使用凭据。

您可以使用此“令牌”通过 REST API 获取/创建/删除容器、文件。

请参阅以下链接中的“对对象存储进行身份验证”部分：

通过 REST API 管理 SoftLayer 对象存储

此外，您将在此链接中找到有关通过 REST API 使用 SoftLayer 对象存储的更多信息。