Я только начал читать ваши документы по безопасности и созданию политик после того, как понял, что файлы можно легко удалить. с помощью ключа API и запроса DELETE
. Ваша реализация безопасности кажется ответом на защиту файлов наших пользователей (в данном случае изображений) и делает ключ API бесполезным для записи файлов. Однако, прежде чем я реализую безопасность, у меня есть несколько вопросов:
Я хочу, чтобы все изображения были общедоступны, т.е. политика ?call=read. Есть ли способ настроить политику по умолчанию только для чтения, чтобы файлы были общедоступными без необходимости создавать политику для каждого URL-адреса? (или я неправильно понимаю)
В идеале я хотел бы обслуживать изображения с URL-адресом https://www.filepicker.io/api/file/[handle]
и записывать/удалять изображения, создавая политику для аутентифицированных пользователей (и для вызовов API на серверной части).
РЕДАКТИРОВАТЬ: К сожалению, ответ Лияна не является оптимальным для меня, поскольку у меня может быть 100 изображений, каждое из которых требует добавления жестко запрограммированных строк запроса после загрузки из базы данных. С моей точки зрения, решение состоит в том, чтобы установить флажок (на данный момент и редактор политики по умолчанию позже) на портале разработчика, который позволит вам установить доступ только для чтения для URL-адресов «по умолчанию». Это (или что-то подобное) что-то, что парни/девушки из filepicker.io могли бы добавить? В противном случае дополнительное обслуживание и сложность обработки URL-адресов между моей базой данных и представлениями становятся чем-то вроде кошмара.
EDIT: Что ж, Filepicker.io еще раз продемонстрировал, какой отличный сервис они предлагают! Большое спасибо Лиян и остальной команде за эти изменения. Буду рекомендовать вас всем, кому смогу :)