Q&A
実現したいこと
大きくは表題の通りです。
自分のサービスで一部動画の配信をさせたいのですが、一部のユーザだけに動画を再生できるようにしたいためアクセスの制限をかける方法を考えていました。ログイン機能があるため、「一部のユーザ」というのはユーザIDで識別します。
最初はランダムな文字列をURLにして、htmlから直接オブジェクトストレージにアクセスして配信しようと思っていたのですが、URLを他の人と共有した場合に閲覧ができてしまう問題が発生してしまうので、アクセス制限をかける方向で行きました。
そこで、Flaskをプロキシにして動画を中継すれば問題は解決できるのではないかと考えました。
思いついたこと(問題あり)
Flaskをプロキシにすれば簡単にアクセス制限がかけられると考えました。
ただ、下記のコードでは動画のサイズが大きいときにメモリーエラーになってしまいます。
また、一度にすべてのデータを受信してから転送するため、時間がかかってしまいます。
python
1@app.route('/proxy') 2def proxy(): 3 url = 'https://object-storage*************' 4 responce = requests.request('GET', url) 5 return responce
環境
Ubuntu 18.04.5 LTS
オブジェクトストレージ ConoHa
その他必要な情報があれば追記いたします。
Flaskをプロキシ以外にする方法でも、オブジェクトストレージにアクセス制限をかけることができる方法があればご教授願いたいです。
よろしくお願いいたします。
回答1件
0
ベストアンサー
ご利用ガイドオブジェクトストレージを使う(RESTful API [curl] 編)を見ると、オブジェクトストレージがHTTPでアクセス可能な事がわかります。
そのため、一般的なRESTfulアプリケーションのような感じで使ってしまえば良いと思います。
具体的には以下のような感じでデータを取得するイメージです。
- FlaskでDLリクエストを受け取る。(ボタンを押したらDL開始とかそういうイメージ)
- 受け取ったDLリクエストのユーザが有効か調べる。(ボタンのエンドポイントをFlask側で作成。ログイン済みならOKとか判断する。)
- オブジェクトストレージのアクセストークンを発行する。(HTTPで実施してください。[2]の処理内で引き続き実施。)
- アクセス先URLとアクセストークンを返す。([2]の最後のレスポンスとして返す)
- 返ってきたURLとアクセストークンでファイルをダウンロードする処理をJavaScriptやjQuery等を用いて実装し、ダウンロードさせる。(レスポンスを受け取った画面の処理。[1]のボタンでajax処理とかだと思います。)
上記流れだと、ユーザ認証し、有効なユーザにだけDL先が伝達されます。
ユーザはトークンが有効な間だけ対象ファイルにアクセス可能で、トークンの有効期限が切れたらアクセスできなくなります。
また、FlaskではファイルをDLせず、ユーザが直接オブジェクトストレージからDLしてくれるため、メモリエラーも起きないと考えられます。
トークンの有効期限はドキュメントに記載がありませんでしたが、1日程度のように見受けられるので、十分だと思います。
ConoHaは使ったことがないのでわかりませんが、管理画面で有効期限を変更できたりするのかもしれません。
投稿2020/12/04 03:54
総合スコア2401
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/12/04 09:40
2020/12/07 00:47
2020/12/07 05:52