Bonjour,
J'utilise Object Storage pour stocker des images et des videos dans un container qui est actuellement **Privé**. Pour mon projet, ces fichiers ne doivent être accessible qu'après une première authentification auprès de mon IAM. C'est fichiers sont par la suite affichés sur une page.
Si je rend ce conteneur publique, j'ai peur qu'une personne mal intentionnée puisse me nuire en effectuant un grand nombre de requêtes sur les différents urls d'accès qu'il/elle aura pu me voler et donc, saler grandement ma facture.
J'ai bien tenté de mettre en place des liens signés mais cela devient une vraie contrainte par la suite pour l'app front/back (problème de liens obsolètes une fois affichés, rotation des clés).
En résumé, j'aimerai placer un middleware entre le client et l'object store. Comme ça, je pourrait vérifier que son token JWT est toujours valide et laisser passer la requête. Dans mon système actuel, je suis obligé d'utiliser mon backend comme proxy (et ce n'est pas les même débits).
Est-ce qu'il y a un moyen de se protéger contre l'exploitation malhonnête des urls ? Des idées autre qu'un proxy pour bénéficier des débits des serveurs cloud d'OVH ?
Public Cloud OVHcloud - Object Storage Middleware
Related questions
- Dimensionnement serveur MySQL
29363 
07.11.2018 12:32
- [RESOLU] Connexion impossible en SSH
25177 05.06.2019 20:05
- Bonjour, Je n'est reçus aucun mot de passe root lors de mon achat!
21119 05.02.2018 20:47
- Gitlab private docker registry
20730 16.03.2018 13:05
- Configuration IP failover avec netplan (Ubuntu 17.10)
18891 12.01.2018 23:23
- IP Failover sur Debian 9
17378 18.11.2016 20:40
- Ssh connection timed out port 22
17295 11.12.2019 08:21
- Problème connexion ssh
16345 04.02.2018 09:46
- Connexion OpenStack Swift Object Storage
13920 11.04.2019 10:09
- Désactivation de mon site pour Phishing
13655 12.05.2021 08:36