我希望用嵌套资源实现我的新API.
Example: /api/users/:user_id/posts/
将评估特定用户的所有帖子.我还没有看到这个用例的工作示例,也许这不是实现rest API的正确方法?
在 django-storages 第三方应用程序的帮助下,我的 Web 应用程序使用 Amazon S3 将所有媒体文件存储在我的 djagno Web 应用程序中。
我的数据库处理文件夹和文件层次结构,每个用户只看到属于他的组的链接。
但!S3 上的其他文件夹没有权限。
例如: 用户 1:组是 group1 用户 2:组是 group2 s3 链接:https: //s3.amazonaws.com/ /media/group1/folder1/1.png
用户 1 将在应用程序内的他的页面上看到此内容。用户 2 将看不到此链接,但如果他尝试访问此链接,则该文件没有权限,并且可以轻松下载。
我的目标是限制每个组的文件夹权限。
有基于我的 aws 密钥的自动解决方案吗?我迷路了...