L'URL signée cloudfront peut-elle être générée à partir de données de cookies signées?L'URL signée cloudfront peut-elle être générée à partir de données de cookies signées?
J'ai une URL signé qui télécharge le contenu privé
URL Signé fonctionne très bien.
Maintenant, je suis en train de générer un moyen cookie signé d'exposer le contenu privé donc j'avais les cookies suivants ajoutés à mon objet de réponse (au printemps/JAVA):
Cookie expiresCookie = new Cookie("CloudFront-Expires", "1510111000");
Cookie signatureCookie = new Cookie("CloudFront-Signature", "someRandomSignature");
Cookie keyPairCookie = new Cookie("CloudFront-Key-Pair-Id", "MY-KEY-PAIR");
Une fois que le client obtient ces cookies, le client ne peut-il pas générer l'url signée et partager l'url avec les parties qui ne devraient pas y accéder?
Ceci est une application web et les utilisateurs auront toutes sortes d'adresses IP. Avant de mettre le lien de la ressource sur la page de l'utilisateur, je prévois de le signer (url signée ou cookie signé) uniquement si l'utilisateur est autorisé à le télécharger. La contrainte IP n'est pas une solution viable pour moi. Merci Dimitry. – Rose
@Rose, n'avez-vous pas d'informations sur l'adresse IP de l'utilisateur au moment de la génération du lien? –
Hmm .. Intéressant, oui lors de la signature je peux passer une politique qui spécifie l'adresse IP de l'utilisateur. Le seul problème avec cela est - ce n'est pas unique par utilisateur. Probablement les utilisateurs dans une organisation ont une IP de sortie et je ne peux pas dire si un appel particulier provient de l'utilisateur A, ou de l'utilisateur B car ils proviennent tous deux d'une IP (du point de vue de notre serveur.) @Dmitry Guyvoronsky . – Rose