1,阿里云的oss使用,我这边需要限制用户登陆,才可以访问到图片。如果用户不登陆,即使拿到图片的url也是无法访问的。请问该如何操作,谢谢。
首先把OSS Bucket读写权限设为“私有”
然后用临时授权访问 为登录的用户生成临时访问密钥和安全令牌,通过这个密钥和安全令牌可以访问OSS文件,令牌可以设置过期时间。
当然在令牌过期前,这个登录用户把图片链接分享出去了,其他人还是能访问到的,把安全令牌放header可以加大分享难度,但也不是绝对安全的。
10 回答11.1k 阅读
15 回答8.4k 阅读
7 回答5.3k 阅读
6 回答3k 阅读
5 回答4.8k 阅读✓ 已解决
4 回答3.1k 阅读✓ 已解决
8 回答6.2k 阅读
一般云服务的对象存储只有简单的防盗链设置(也就是信任域名),针对你的情况我觉得可以先设置信任域名,只能在你的网站上访问,再在自己的网站上设置不登录看不到图片(用统一的图片代替)或者干脆不登录看不到文章。