مرحباً بالجميع.
أنا في عملية نشر Discourse لاستخدامه من قبل مجتمع صغير من المستخدمين ذوي متطلبات أمنية صارمة للغاية. نريد تأمين المنتدى بحيث يمكن رؤية كل فئة فقط من قبل مجموعة محددة من المستخدمين، وهو ما يبدو أنه يمكن تنفيذه من لوحة الإدارة، ولكننا نريد أيضاً تأمين تحميل الملفات بنفس الطريقة (الروابط المُولَّدة عشوائياً ليست آمنة بما يكفي لاحتياجاتنا). نحن لا نستخدم S3 - إذا جعلنا هذا خادم الملفات، فسيكون على الأرجح ملفات ثابتة بسيطة جداً في نظام الملفات. لقد طرحت فكرة استخدام خادم خاص بنا لملفات الرفع بدلاً من الخدمة المرفقة مع Discourse، لكننا لا نريد أن يقوم مستخدمونا عن غير قصد بتقليل مستوى الأمان على الصور، لذا نريد أن يستخدم مستخدمو واجهة الويب هذه الخدمة أيضاً للوصول إلى خدمة استضافة الملفات المنفصلة هذه.
أعتقد أن هذا يختزل إلى خيارين:
(1) تغيير نقاط نهاية API المستخدمة في زر الرفع داخل المُنشئ لتشير إلى خادمنا، أو
(2) تعطيل زر الرفع واستبداله بإضافتنا الخاصة التي تحاكيه، والتي ترفع الملفات إلى خادمنا.
سنحتاج أيضاً إلى إضافة معاملات إلى استدعاء واجهة الويب، وتحديداً لإضافة الفئة أو التصنيف المكافئ للصورة.
سؤالي هو: هل يعرف أحدكم من الذاكرة ما إذا كان يجب أن نكون قادرين على فعل ذلك باستخدام API الحالي أو واجهة إضافة البرمجيات، إلخ؟ شكراً جزيلاً!