質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Angular

Angularは、JavaScriptフレームワークです。AngularJSの後継であり、TypeScriptベースで実装されています。機能ごとに実装を分けやすく、コードの見通しが良いコンポーネント指向です。

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

Heroku

HerokuはHeroku社が開発と運営を行っているPaaSの名称です。RubyやNode.js、Python、そしてJVMベース(Java、Scala、Clojureなど)の複数のプログラミング言語をサポートしている。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

1861閲覧

[s3×rails×angular]アップロードした画像の権限制御

h_daido

総合スコア824

Angular

Angularは、JavaScriptフレームワークです。AngularJSの後継であり、TypeScriptベースで実装されています。機能ごとに実装を分けやすく、コードの見通しが良いコンポーネント指向です。

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

Heroku

HerokuはHeroku社が開発と運営を行っているPaaSの名称です。RubyやNode.js、Python、そしてJVMベース(Java、Scala、Clojureなど)の複数のプログラミング言語をサポートしている。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2017/09/01 01:31

編集2017/09/01 01:32

#前提
railsをベースにアプリケーションを作成しています。
問題が発生したのは、アップロードした画像の表示に関するセキュリティに関する箇所で、
画像をアップロードした本人と同じグループ(アプリケーション上で作成されたグループ)のみアクセスできるようにしたいという課題になります。
有識者の方、どんなことでもかまいませんので、、どうかご教示いただけないでしょうか?

#アプリケーションのイメージ
・ユーザーは日記を投稿可能
・日記には画像添付可能
・日記はユーザーが設定した特定グループのみに公開される
といったかんじです。
このとき日記に添付した画像URLを外部から直接叩いても表示不可なようにしたいです。

#ざっとの構成
アプリケーションの構成は以下のような状況です

  • インフラ・・・heroku, AWS S3(ファイルサーバーとして)
  • バックエンド・・・rails4.0(おもにAPIサーバー)
  • フロントエンド・・・angular(PC Web), angular + cordova(SPアプリ)

#現在の実装と問題点
S3との連携にはrailsのcarrierwave(とfog)プラグインを使用していて

アップロード時

  1. ブラウザからherokuサーバーに対してアップロード
  2. herokuサーバーからcarrierwaveを利用して、S3にアップロード

表示時

  1. ブラウザからherokuサーバーに対してAPIを叩いて日記データ取得
  2. herokuサーバーはcarrierwaveプラグインにより、S3の認証情報つきのURLを作成。日記データにセット

60秒間のアクセスが可能というもの。
carrier_waveのconfig.fog_publicおよびconfig.fog_authenticated_url_expiration設定

  1. 取得したデータ(json)をキャッシュしとく
  2. 日記データを描画するタイミングで、imgタグやbackground-urlにセット。ブラウザからS3にアクセスして画像データ取得

といったことをしています。
なのですが、angularの特性上、1.で取得したデータをキャッシュしておき、4.で表示するタイミングはユーザーアクションに依存するというスタイルになっているため、必ず60秒間以内に表示できるとは限らないという状況です

やりたいこと

上記のような問題が発生しているので、認証方式を

  1. フロントからherokuサーバーに対してAPIで日記データ取得
  2. 取得したデータ(json)をキャッシュしとく
  3. angularでimgタグやbackground-urlにセット
  4. ブラウザから画像サーバーにアクセスして画像データ取得
  5. 画像サーバー内で、ログインユーザーおよびグループ情報から権限判定

といったスタイルにしたいです。

そのようにしたいのですが、インフラ関連の知識が薄くてどのような構成にすればよいのか?どこから着手すれば良いのか?まったく見通しがたっていないという状況です。
ざっとの方針だけでも良いのでご教示いただけないでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

画像サーバーにアクセスして認証するより、画像URLでherokuにアクセスして認証後に期限付き画像URLへのリダイレクトを返す方が楽ではないでしょうか?

他にもjsonに有効期限をもたせて期限切れ再取得する方針、json取得時点で画像も取得しておく方針、シンプルに有効期限を1日とかに延ばす方針等々、用途に合わせて方針は色々とありそうですね。

投稿2017/09/18 00:24

tbn.sh

総合スコア173

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問