Quando crei un URL pre-firmato per il tuo oggetto, devi fornire la data e l'ora di scadenza. Gli URL pre-firmati sono validi solo per la durata specificata.
Chiunque riceve l'URL pre-firmato può quindi accedere all'oggetto.
Abbiamo qualche problema di sicurezza qui, considerando che chiunque abbia ottenuto questo URL può accedere alla risorsa associata. Abbiamo qualche meccanismo in cui possiamo incorporare l'autorizzazione come parte di questo URL preselezionato?
Come, possiamo aggiungere intestazioni ACL predefinite come parte di questa richiesta URL, quindi solo gli utenti autorizzati \ gruppi possono accedere alla risorsa?