在网上看到的好多的都是使用七牛的,花了一点时间看了下腾讯的。
不管那个云服务都是 客户端通过自己的key 进行加密,服务器解密
查看是否有资格,然后进行传输。
使用腾讯云的对象存储。
整个流程:
腾讯云注册一个账户,在腾讯的服务器中有这个账户,腾讯给分配一个
secret id 和 secret key。
客户端通过加密算法来构造请求,发送到服务器,服务器解析 查看是否是
有效的。客户端可以是在浏览器前端的,也可以是后端的。
方法1:
全部在前端使用, 缺点是会暴露appid secretid 等信息。
方法2:
在后端使用, 缺点是用户上传的文件要先到自己的服务器,服务器再到
腾讯云的。
Client --> Proxy(自己的服务器) --> qcloud
这样子的话计算密钥在服务器进行,文件多进行了一层转发耗费资源。
方法3:
使用一个鉴权服务器,把一些必要的信息放在服务器,前端在发送的时候
先到这个鉴权服务器,拿到 签名 然后直接发送到腾讯云。
Client --> Server
Server -->(返回签名) Client
Client --> Qcloud
这里的话会产生一个跨域的问题。需要在腾讯云哪里设置。
