давайте начнем с постановки задачи:
В моем приложении iOS есть форма входа в систему. Когда пользователь входит в систему, к моему API обращается вызов, и доступ предоставляется или запрещается. Если доступ был предоставлен, я хочу, чтобы пользователь мог загружать изображения в свою учетную запись и / или управлять ими.
В качестве хранилища я выбрал Amazon S3 и подумал, что было бы неплохо иметь, например, одну корзину под названием «myappphotos», содержащую множество папок. Имена папок - это хеши электронной почты пользователя и секретный ключ. Итак, у каждого пользователя есть своя уникальная папка в моем ведре Amazon S3.
Поскольку я только недавно начал работать с AWS, вот мой вопрос:
Каковы лучшие практики для настройки такой системы? Я хочу, чтобы пользователь мог загружать изображения напрямую в Amazon S3, но, конечно, я не могу жестко запрограммировать ключ доступа. Поэтому мне нужен мой API, чтобы каким-то образом разговаривать с Amazon и запрашивать своего рода токен доступа - только для конкретной папки, принадлежащей пользователю, для которого я делаю запрос.
Может ли кто-нибудь помочь мне и / или направить меня к источникам, где рассматривалась аналогичная проблема? Не думайте, что я первый, а документация Amazon настолько обширна, что я действительно не знаю, с чего начать.
Большое спасибо!