0

我正在使用类似于 Amazon 的 S3 的 IBM 的 SoftLayer 对象存储。

从我的网络应用程序中,我允许用户上传文件。目前,Web 应用程序与我的 RESTful API 通信,然后与 SoftLayer 对象存储 API 通信。与 SoftLayer 的通信需要用户名和密钥——这些都是保密的。

因为上传文件可能很大,所以我想绕过我的 API 并直接从我的 Web 应用程序与 SoftLayer 通信。我相信这是可能的,但问题是我将通过我的应用程序在 JavaScript 中公开可见的源公开我的用户名和密钥。

SoftLayer 有什么办法解决这个问题吗?

使用 S3 似乎可以做到这样:

4

1 回答 1

1

您可以生成一个有效期为 24 小时的令牌,并且无需在每次通话时使用凭据。

您可以使用此“令牌”通过 REST API 获取/创建/删除容器、文件。

请参阅以下链接中的“对对象存储进行身份验证”部分:

通过 REST API 管理 SoftLayer 对象存储

此外,您将在此链接中找到有关通过 REST API 使用 SoftLayer 对象存储的更多信息。

于 2016-02-24T19:10:13.120 回答