Amazon web services 如何确保S3预签名的GetObject URL只能从授权设备访问？_Amazon Web Services_Amazon S3_Pre Signed Url

Amazon web services 如何确保S3预签名的GetObject URL只能从授权设备访问？

amazon-web-services amazon-s3

Amazon web services 如何确保S3预签名的GetObject URL只能从授权设备访问？,amazon-web-services,amazon-s3,pre-signed-url,Amazon Web Services,Amazon S3,Pre Signed Url,我想提供一个预先签名的S3URL，供经过身份验证的用户下载文件。我在后端有一个基于JWT的身份验证，可以在后端基于令牌生成URL。因此，如果用户在设备上进行了身份验证，他们可以单击一个按钮，它会打开一个指向预签名url的新选项卡。我的问题是，如何防止用户将url复制到未经验证的设备上并从那里访问文件？我提到了这一点，但它并不能解决我的问题。通常不，这是不可能的，预签名的URL在任何浏览器和任何设备上都是有效的。无法阻止用户复制和共享链接你唯一能做的就是缩短预签名url有效的持续时间，如果你在一

我想提供一个预先签名的S3URL，供经过身份验证的用户下载文件。我在后端有一个基于JWT的身份验证，可以在后端基于令牌生成URL。因此，如果用户在设备上进行了身份验证，他们可以单击一个按钮，它会打开一个指向预签名url的新选项卡。我的问题是，如何防止用户将url复制到未经验证的设备上并从那里访问文件？我提到了这一点，但它并不能解决我的问题。

通常不，这是不可能的，预签名的URL在任何浏览器和任何设备上都是有效的。无法阻止用户复制和共享链接

你唯一能做的就是缩短预签名url有效的持续时间，如果你在一个新选项卡中打开链接，并将预签名url的持续时间设置为5秒，你将大大降低用户能够及时共享链接的机会或效果。

通常不可能，预签名URL在任何浏览器和任何设备上都有效。无法阻止用户复制和共享链接

您唯一能做的就是缩短预签名url有效的持续时间，如果您在新选项卡中打开链接并将预签名url的持续时间设置为5秒，则会大大降低用户能够及时共享链接的机会或效果。

FYI:FYI: