Bonjour,
J'utilise Object Storage pour stocker des images et des videos dans un container qui est actuellement **Privé**. Pour mon projet, ces fichiers ne doivent être accessible qu'après une première authentification auprès de mon IAM. C'est fichiers sont par la suite affichés sur une page.
Si je rend ce conteneur publique, j'ai peur qu'une personne mal intentionnée puisse me nuire en effectuant un grand nombre de requêtes sur les différents urls d'accès qu'il/elle aura pu me voler et donc, saler grandement ma facture.
J'ai bien tenté de mettre en place des liens signés mais cela devient une vraie contrainte par la suite pour l'app front/back (problème de liens obsolètes une fois affichés, rotation des clés).
En résumé, j'aimerai placer un middleware entre le client et l'object store. Comme ça, je pourrait vérifier que son token JWT est toujours valide et laisser passer la requête. Dans mon système actuel, je suis obligé d'utiliser mon backend comme proxy (et ce n'est pas les même débits).
Est-ce qu'il y a un moyen de se protéger contre l'exploitation malhonnête des urls ? Des idées autre qu'un proxy pour bénéficier des débits des serveurs cloud d'OVH ?
Object Storage Middleware
Related questions
- Dimensionnement serveur MySQL
47014 
07.11.2018 12:32
- [RESOLU] Connexion impossible en SSH
39527 05.06.2019 20:05
- Bonjour, Je n'est reçus aucun mot de passe root lors de mon achat!
34680 05.02.2018 20:47
- Gitlab private docker registry
34422 16.03.2018 13:05
- Ssh connection timed out port 22
33735 11.12.2019 08:21
- Configuration IP failover avec netplan (Ubuntu 17.10)
33271 12.01.2018 23:23
- Problème connexion ssh
32901 04.02.2018 09:46
- IP Failover sur Debian 9
32631 18.11.2016 20:40
- Instance Public Cloud en "error"
30417 15.12.2025 10:04
- Connexion OpenStack Swift Object Storage
26295 11.04.2019 10:09