Limiter les vidéos stockées sur S3 pour être accessible uniquement à partir de l'application Android

Question

Débit:

• App envoie la requête API autorisé au serveur pour obtenir la liste des vidéos
• serveur renvoie l'url

= ===========================

Configuration:

• vidéos stockées sur AWS S3

• Les vidéos doivent être accessible à Android APP

====================== =======

façons j'ai trouvé à ce jour:

1. utilisation CloudFront avec des URL signées - problème - si quelqu'un obtient l'accès à l'URL signé alors il/elle peut accéder au contenu. Les URL signées sont également valables pendant un certain temps si la durée de la vidéo est supérieure à l'heure décidée, et alors?
2. Utiliser CloudFront et les cookies pour l'URL problème - Dois-je générer le cookie sur android ou quel devrait être le bon débit?

Answer 1

Utilisez les URL signées CloudFront.

Le délai d'expiration est uniquement vérifié au en commençant du téléchargement pour les distributions Web, il doit donc seulement être valide assez longtemps pour que le téléchargement démarre. CloudFront n'interrompt pas le téléchargement si l'URL expire après cela. Voir When Does CloudFront Check the Expiration Time of a Signed URL?

Une courte durée d'expiration et l'utilisation simultanée de HTTPS résolvent efficacement le problème de la découverte et de la réutilisation de l'URL. En outre, si vous utilisez une règle custom policy plutôt qu'une stratégie standard, vous pouvez générer une URL signée qui est uniquement valide lorsqu'elle est utilisée à partir d'une adresse IP de client unique. Ajoutez-le si vous êtes toujours préoccupé par l'utilisation non autorisée de vos URL signées.

Les cookies signés ne sont pas plus sécurisés que les URL signées.