Sto lavorando a un proof of concept per un progetto personale e sono incerto su come gestire le "autorizzazioni" sul contenuto che viene caricato nell'applicazione.
Problema: In questa applicazione gli utenti saranno in grado di caricare media / file sul server web. Alcuni contenuti saranno pubblici, alcuni contenuti richiederanno l'autenticazione dell'utente e alcuni contenuti saranno condivisi solo con utenti specifici (si pensi ai social media / cloud storage).
Non sono sicuro di come implementarlo in modo efficiente ...
Ulteriori informazioni:
UI | Comms | Web Server (Linux OS)
------------------------------------------------
Xamarin/web | JSON | .NET (mono) + MySQL
- Presupposto: non è possibile inviare immagini tramite JSON, come tali collegamenti a immagini / file vengono inviati avanti e indietro dal server.
- Architettura RESTful
- Web Server verrà eseguito su un sistema operativo basato su Unix (finora ha utilizzato Ubuntu)
Domande:
- Come farei per garantire che gli utenti non autenticati non possano collegarsi a immagini / file ospitati sul server? (.Htaccess?)
- In che modo posso garantire che gli utenti autenticati non possano accedere a immagini / file per i quali non sono autorizzati? (cioè tramite hotlinking)
Scusa se questa è una domanda stupida, ho pochissima esperienza con le applicazioni web.