Actions
Feature #49
closedFeature #17: File Library(PDFダウンロードコンテンツ集約ページ)
ファイルダウンロードの認証方法検討・相談
Start date:
08/22/2024
Due date:
08/28/2024
% Done:
100%
Estimated time:
Description
Wordpressのメディアライブラリにファイルを登録すると、公開URLが作成されるためURLがバレるとダウンロードできてしまう。
URLもWPのAPIを使えば一撃で取れてしまうので、有料コンテンツを扱うには適さない。
対応案¶
- S3+Lambdaを用いて、GET用署名付きURLを発行するAPIを実装
- 上記のAPIはプライぺーとAPIとして実装(WPを導入しているEC2と同一のVPC上に構築)
- WP上に署名付きURLを取得しファイルを取得するAPIを実装(認証確認→GET用署名付きURLを取得→ファイルを取得または署名付きURLを返却)
- ファイルが格納されているS3からファイルの一覧を取得するAPIを実装
Updated by taisei kakiuchi 3 months ago
- Status changed from New to In Progress
- % Done changed from 0 to 30
メンバーIDから有料・無料の判定ができない。
支払履歴が存在しており、支払いを行ったかどうかは判定ができるが、現状最新の支払いをしているかどうかなどの確認方法が不明。
ユーザーレベル情報の管理ファイルをS3に格納するなどし、会員レベルが有料コンテンツへのアクセスできるものであるかどうかの確認に用いる方法が現在の第一案。
(支払いがキャンセルされた場合のことも考慮する必要あり)
Updated by taisei kakiuchi 3 months ago
- Status changed from In Progress to Closed
- % Done changed from 30 to 100
プライベートAPIで対応する方針
Actions