app访问七牛云上的图片报错

wzrj 28天前 157

通过抓包发现说是 download token not specified

GET /aHlncW13czJr-1-1728891127-hv4aHHqGyNen.jpg HTTP/1.1 User-Agent: Dalvik/2.1.0 (Linux; U; Android 10; POT-AL00a Build/HUAWEIPOT-AL00a) Host: slbvb29ud.hb-bkt.clouddn.com Connection: Keep-Alive Accept-Encoding: gzip

HTTP/1.1 401 Unauthorized Server: JSP3/2.0.14 Date: Mon, 14 Oct 2024 07:34:56 GMT Content-Type: application/json Content-Length: 40 Connection: keep-alive Access-Control-Allow-Origin: * Access-Control-Expose-Headers: X-Log, X-Reqid Access-Control-Max-Age: 2592000 X-Log: X-Log X-M-Log: QNM:zz605;SRCPROXY:zz612;SRC:2/401;SRCPROXY:3/401;QNM3:3/401 X-M-Reqid: VCoAAAOrImV5Qf4X X-Private: 1 X-Qnm-Cache: Miss X-Reqid: dEUAAAC8CWZ5Qf4X X-Svr: IO Ohc-Cache-HIT: zz9cm62 [1] Ohc-File-Size: 40 X-Cache-Status: MISS X-Error-Info: Origin

{"error":"download token not specified"}

请问这个是怎么配置的呢

最新回复 (11)
  • HeavyRain 28天前
    引用 2
     是不是bucket没有配置为公开读?改成公开读试试?
  • HeavyRain 28天前
    引用 3
    如果要想设置为私有读,那么链接就不能直接访问,需要先授权一下才行,客户端SDK有个getAuthorizedMediaUrl方法可以对解决添加授权,也可以自己来添加
  • wzrj 28天前
    引用 4

    你好,请问下,我使用了七牛云存储,当打开app内发送的文件时,通过抓包工具,抓到了这个请求 并且把七牛云上的bucket改为公开了

    抓住的包里,发现文件内容直接是明文了 然后我看安全策略:

    是不是需要把这bucket绑定一个https的域名就行了 如果不是,请说明

  • HeavyRain 28天前
    引用 5
    是的,可以开启bucket的SSL开关,注意不能强制转HTTPS,因为上传还是HTTP的,然后IM服务配置文件中domain的地址配置为https的,这样发送得到的链接就是https的了
  • wzrj 28天前
    引用 6
    想用内置文件存储,发现配置文件中需要nginx,nginx应该怎么配置,端口的使用,请详细说明下
  • x86 28天前
    引用 7
    你好,内置文件存储,一般仅供开发调试使用,不是产品级的。

    如果一定要用内置文件存储的话,可以参考下这儿:https://docs.wildfirechat.cn/faq/web/all_in_one_https.html
  • HeavyRain 28天前
    引用 8
    如果想要私有对象存储,可以考虑使用专业版IM服务,专业版IM服务支持私有部署的Minio对象存储
  • wzrj 28天前
    引用 9
    HeavyRain 是的,可以开启bucket的SSL开关,注意不能强制转HTTPS,因为上传还是HTTP的,然后IM服务配置文件中domain的地址配置为https的,这样发送得到的链接就是https的了
    你的意思是不是说,我使用app发送一个txt文件,如果七牛云不配置https,那么我通过抓包工具,抓到这个txt文件上传的请求,那么在请求中,就可以获取这个txt文件的内容(我通过内置文件存储时,抓请求包,可以在请求中查看到这个文件的内容),七牛云配置上https域名后,我再去抓txt文件上传的请求包,就不能查到txt文件中的内容了
    是这个意思吗
  • x86 27天前
    引用 10
    分开来说这问题

    如果使用社区版 im-server,社区版版不支持大文件上传,上传到七牛时,一定会使用 http 的方式上传,抓包的话,就能看到文件内容

    如果使用专业版 im-server,可实现 http 加密上传,或全平台都通过 https 上传,这时,抓包的话,就看不到文件内容
  • wzrj 27天前
    引用 11
    x86 分开来说这问题 如果使用社区版 im-server,社区版版不支持大文件上传,上传到七牛时,一定会使用 http 的方式上传,抓包的话,就能看到文件内容 如果使用专业版 im-server ...
    使用社区版的im-server, 上传七牛云时,无论七牛云是否配置https,只要抓包,都会看到文件内容, 下载的时候只要七牛云配置了https,那么抓包,也不能看到文件内容

    使用专业版的im-server,可以加密,并且上传和下载都不能看到文件内容

    是这样吗
  • x86 27天前
    引用 12
    wzrj 使用社区版的im-server, 上传七牛云时,无论七牛云是否配置https,只要抓包,都会看到文件内容, 下载的时候只要七牛云配置了https,那么抓包,也不能看到文件内容 使用专业版的im- ...
    是的
返回