Partager un objet avec une adresse temporaire
Découvrez comment partager un objet sans fournir vos informations personnelles
Découvrez comment partager un objet sans fournir vos informations personnelles
Dernière mise à jour le 21/01/2019
OpenStack Swift permet de stocker un grand nombre de fichiers. Afin de gérer ces derniers, vous devez être authentifié à l'aide d'un token (ou jeton) pour chacune de vos requêtes vers l'API. Ceci permet de confirmer vos autorisations sur Swift en lecture ainsi qu'en écriture. Ce token provient du système d'authentification à l'aide de votre identifiant et mot de passe.
Lorsque vous souhaitez partager un fichier avec quelqu'un d'autre, vous ne souhaitez évidemment pas donner vos informations personnelles pour l'authentification. Dans ce cas, les adresses temporaires (ou tempurl) peuvent répondre à votre besoin.
Découvrez comment partager un objet avec une adresse temporaire.
L'adresse temporaire (ou tempurl) est une fonctionnalité qui vous permet de contrôler les fichiers que vous souhaitez partager. Elle utilise pour cela les éléments suivants :
v1/AUTH_tenant/default/file
;Dans un premier temps, vous devez créer une clé. Celle-ci sera valable pour tous les fichiers de votre projet. Une seule génération de clé est donc suffisante pour toutes vos adresses temporaires.
Nous vous recommandons fortement de choisir une longue clé sécurisée, d'au minimum 20 caractères. Sachez cependant qu'il est possible de générer une nouvelle clé à tout moment.
Pour générer votre clé, plusieurs solutions s’offrent à vous, telles que les commandes sha512sum ou sha256sum. Nous vous recommandons d’utiliser la méthode la plus adaptée à votre situation, selon le niveau de chiffrement que vous souhaitez employer. Par exemple, du chiffrement le plus efficace au moins efficace :
Une fois en possession de votre clé, vous pouvez configurer celle-ci sur votre projet à l'aide du client Swift. Prenez soin de remplacer la chaîne « 12345 » par votre clé) :
swift post -m "Temp-URL-Key: 12345"
Ou en utilisant curl :
curl -i -X POST \ -H "X-Account-Meta-Temp-URL-Key: 12345" \ -H "X-Auth-Token: abcdef12345" \ https://storage.sbg1.cloud.ovh.net/v1/AUTH_ProjectID
Le nom du header au complet est X-Account-Meta-Temp-Url-Key
mais le client Swift utilise Temp-Url-Key
car il ajoute automatiquement X-Account-Meta
.
Maintenant que la clé est configurée sur le compte, vérifiez que le header a correctement été appliqué grâce à la commande suivante en utilisant le client Swift :
swift stat
Ou avec curl :
curl -i -X HEAD \ -H "X-Auth-Token: abcdef12345" \ https://storage.sbg1.cloud.ovh.net/v1/AUTH_ProjectID
Les tâches suivantes peuvent être effectuées hors ligne. Nous allons générer l'adresse URL temporaire à l'aide d'une commande. Celle-ci devrait être personnalisée avec vos propres informations.
Par exemple, pour les éléments ci-dessous :
swift tempurl GET 60 /v1/AUTH_tenant/default/file 12345
Vous obtenez la tempURL qui vous permet de visualiser le chemin vers le fichier, la signature et la date d'expiration comme expliqué précédemment.
v1/AUTH_tenant/default/file?temp_url_sig=8016dsdf3122d526afds60911cde59fds3&temp_url_expires=1401548543
Pour que votre URL fonctionne correctement, vous devrez ajouter l'adresse du point d'accès devant votre tempURL :
https://storage.sbg1.cloud.ovh.net/v1/AUTH_tenant/default/file?temp_url_sig=8016dsdf3122d526afds60911cde59fds3&temp_url_expires=1401548543
Dans l'exemple ci-dessus, cette adresse temporaire permet de télécharger le fichier file dans le conteneur default pendant 60 secondes, et cela sans authentification. Au-delà, l'URL ne fonctionnera plus.
Pour les utilisateurs les plus avancés, qui veulent générer des adresses temporaires sans le script swift-temp-url, il est possible d’avoir plus d’informations directement sur la documentation officielle d’OpenStack.
Échangez avec notre communauté d’utilisateurs sur https://community.ovh.com.
N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.
Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !
Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .
Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..
Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.
Echanger sur OVHcloud Community