RailsとAPIを書くのは初めてです。S3ストレージソリューションについてサポートが必要です。これが私の問題です。
ユーザーがiOSでFacebookAPIを使用してログインするiOSアプリのAPIを作成しています。サーバーは、FacebookがiOSユーザーに発行するトークンに対してユーザーを検証し、一時的なセッショントークンを発行します。この時点から、ユーザーはS3に保存されているコンテンツをダウンロードする必要があります。このコンテンツは、ユーザーとその友人のサブセットにのみ属します。このユーザーは、同じユーザーがアクセスできるコンテンツをS3に追加できます。Facebookのグループにファイルを添付するのと似ていると思います...
ユーザーがS3と対話する方法は2つあります...サーバーに任せるか、サーバーに一時的なS3トークンを発行させ(ここでの可能性はわかりません)、ユーザーはコンテンツURLを直接S3にアクセスできます。この質問はアプローチについて話しているのを見つけましたが、実際には日付が付けられています(2年前):iPhoneアプリとS3からの写真のアップロードに関するアーキテクチャとデザインの質問
だから質問:
- 一時的なトークンが発行されたときに、ユーザーがS3の一部のコンテンツにのみアクセスするように制限する方法はありますか?これどうやってするの?10万人以上のユーザーがいると仮定します。
- iOSデバイスにこのコンテンツを直接引き出しさせるのは良い考えですか?
- または、サーバーにすべてのコンテンツの受け渡しを制御させる必要がありますか(これはもちろんセキュリティを解決します)?これは、接続されているユーザーにコンテンツを渡す前に、すべてのコンテンツをサーバーにダウンロードする必要があることを意味しますか?
- レールをご存知の場合...ペーパークリップとaws-sdkgemを使用して、このような設定を実現できますか?
複数の質問をお詫びします。問題についての洞察に感謝します。ありがとう :)