相关疑难解决方法(0)

我是编写Rails和API的新手.我需要一些S3存储解决方案的帮助.这是我的问题.

我正在为iOS应用程序编写API,用户在iOS上使用Facebook API登录.服务器根据Facebook向iOS用户发出的令牌验证用户并发出临时会话令牌.从这一点来看,用户需要下载存储在S3中的内容.此内容仅属于用户及其朋友的子集.该用户可以向S3添加更多内容,这些内容可以由同一群人访问.我想这类似于将文件附加到Facebook群组...

用户可以通过两种方式与S3进行交互...将其留给服务器或让服务器发出临时S3令牌(不确定此处的可能性),用户可以直接将内容URL点击到S3.我发现这个问题谈论的方法,然而,它确实过时了(2年前):关于从iPhone应用程序和S3上传照片的架构和设计问题

所以问题:

• 有没有办法限制用户在发出临时令牌时只访问S3上的某些内容？我怎样才能做到这一点？假设有...说100,000或更多用户.
• 让iOS设备直接删除这些内容是一个好主意吗？
• 或者应该让服务器控制所有内容传递(这当然解决了安全性)？这是否意味着我必须在将所有内容下载到连接用户之前将其下载到服务器？
• 如果你知道rails ......我可以使用paperclip和aws-sdk gems来实现这种设置吗？

对多个问题抱歉,我很欣赏对问题的任何见解.谢谢 :)