ibm-cloud-infrastructure - ユーザー名と鍵を公開せずに、Web アプリから SoftLayer にファイルをアップロードするにはどうすればよいですか?

Question

Amazon の S3 に似た IBM の SoftLayer Object Storage を使用しています。

私の Web アプリから、ユーザーがファイルをアップロードできるようにします。現在、Web アプリは RESTful API と通信し、その後、SoftLayer Object Storage API と通信します。SoftLayer との通信には、ユーザー名と鍵が必要です。これらは秘密にするためのものです。

アップロード ファイルはサイズが大きくなる可能性があるため、API をバイパスして、Web アプリから直接 SoftLayer と通信したいと考えています。これは可能だと思いますが、問題は、JavaScript で公開されているアプリケーションのソースを介してユーザー名と秘密鍵を公開することです。

SoftLayer でこれを回避する方法はありますか?

S3では次のようなことが可能です：

• https://stackoverflow.com/a/9278535/83897
• https://stackoverflow.com/a/9283306/83897

Answer 1

24 時間有効なトークンを生成できるため、すべての呼び出しで資格情報を使用する必要がなくなります。

この「トークン」を使用して、REST API を介してコンテナーやファイルを取得/作成/削除できます。

次のリンクの「オブジェクト ストレージへの認証」セクションを参照してください。

REST API による SoftLayer オブジェクト・ストレージの管理

また、このリンクには、REST API を介した SoftLayer Object Storage の使用に関する詳細が記載されています。