我在AS3有一个文件桶。我可以访问PHP API以及可以通过命令向Amazon发送请求的服务器。我可以通过HTTP请求参数授予AS3存储桶上文件的权限吗?
我想要做的是使用HTTP GET/POST
请求将访问权授予我的存储桶中的文件。从我了解使用此功能:
get_object_url ($bucket, $filename, $preauth, $opt)
我可以让文件在给定的URL $preauth
的时间公开访问。我不希望这样做,我希望该文件可以在需要的网址上私下提供:POST或GET凭据(决定谁可以访问该文件将基于包含应用程序用户及其用户的数据库权限)。我了解通过GET或POST在非HTTPS连接上传递任何种类凭据的安全影响。
这可能吗?我可以从AS3将文件下载到我的服务器,然后在我自己的盒子上执行所有的控制,但这是一个昂贵的解决方案(两个文件下载而不是一个,当我的服务器不应该有做一个下载)看似简单的问题。
您使用的PHP API是否有一种方法来设置对象的访问控制策略? – subroutines