Onu soyle bir sey yapiyoruz biz, client'in dosya yukleyebilecegi bir public API var. Her dosya yuklemesi sonucunda token olusturuyoruz. Token
x
olsun.
Sonra client, 2. bir API cagrisiyla gelip diyor ki
x
token li dosyayi profil fotografim yapmak istiyorum diyor.
Backend de gidip
x
i validate ediyor; gerekirse pre-process icin islemi yapiyor ama dosya yalnizca 1 defa upload edilmis oluyor boylecek.
Eger client 2. bir API istegi atmazsa dosya kisa surede siliniyor. Dosya guvenlik dogrulamasi da tek bir merkezde yapilmis oluyor.
Bunun soyle bir avantaji da, uygulamada file upload kismini diger endpoint'lerde yapmamis oluyoruz, herkes birbirine dosya yerine dosyaya tekabul eden token i gonderiyor.
x
e bak,
x
i bilmem ne yap vs gibi.
Ama dedigin dogru tabi, server -> server cok daha guvenilir, public dosya yukleme API'inin sorumlulugu cok ciddi. O yuzden sordum aslinda bu cloud bilmem ne destekliyor mu diye, direkt ona yuklesin client benim backend e dosya gelmesin