1、什么是静态文件授权访问
比如访问静态文件1.jpg
常规访问
http://域名/1.jpg
问题:如果我希望1.jpg只有特定的参数才能被访问。
授权访问
http://域名/1.jpg?token=shjdshjkdshjdks
这个地址增加了令牌token,token设置了有效期和加密规则。类似临时下载,即使别人拿到了下载地址令牌被消费或过期也是无法下载的。非常是呵呵下载站
2、如何提供静态文件服务
你可能知道nginx+lua可以实现认证授权访问,这里不再介绍。这里介绍使用golang设计静态文件服务,并支持token参数验证过。注意该代码没有实现token加密规则,只是设计了参数。
代码无依赖第三方库
原文
https://www.sucaim.com/yuanma/3579.html
有疑问加站长微信联系(非本文作者)
本文来自:简书
感谢作者:更多精彩内容面向对象的用电信息数据交换协议庭说面试题cosWriter《Python 网络数据采集》第一部分笔记万事皆成最好的K8S 安全机制介绍 1 ——认证部分陈Sir的流水账Oauth2.0详解及安全使用木子小三金