Как загрузить файлы в SoftLayer из моего веб-приложения, не подвергая мое имя пользователя и ключу?

Question

Я использую хранилище объектов IBM SoftLayer, которое похоже на S3 Amazon.

Из моего веб-приложения я разрешаю пользователям загружать файлы. В настоящее время веб-приложение связывается с моим RESTful API, который затем общается с API-интерфейсом хранения объектов SoftLayer. Для связи с SoftLayer требуется имя пользователя и ключ - они должны быть секретными.

Поскольку загрузка файлов может быть большой, я хочу обойти свой API и общаться с SoftLayer непосредственно из своего веб-приложения. Я считаю, что это возможно, но проблема в том, что тогда я буду раскрывать свое имя пользователя и секретный ключ через публично видимый источник моего приложения в JavaScript.

Есть ли способ обойти это с помощью SoftLayer?

Кажется, что-то подобное можно с S3:

• https://stackoverflow.com/a/9278535/83897
• https://stackoverflow.com/a/9283306/83897

Answer 1

Вы можете создать маркер, действительный в течение 24 часов, и это устраняет необходимость в использовании учетные данные для каждого вызова.

Вы можете использовать этот «токен» для получения/создания/удаления контейнеров, файлов через API REST.

См «Аутентификация в Storage объекта» раздел в следующей ссылке:

Managing SoftLayer Object Storage Through REST APIs

Кроме того, вы найдете в этой ссылке, более подробную информацию об использовании SOFTLAYER хранения объектов через REST API.