AWS S3是否使用预先指定的URL验证用户访问？

我希望使用预先设计的URL功能，允许我的无服务器应用程序的用户上传图像。看完之后，这听起来是一个完美的解决方案，但是我有一个关于安全性的问题。 通过使用预先设计的URL方法，上传发生在客户端而不是服务器端，对此我唯一的担忧是，尽管我的应用程序要求在上传发生前进行身份验证，但这并不能防止用户上传恶意文件，因为他们可以绕过客户端检查来确定文件是否是图像。 有人对这件事有任何澄清吗？ 谢谢

但是，没有关于如何完成这一点的例子。此外，如果没有设置凭据，即使在向S3请求上载之前，SDK也会出错 JS SDK文档中提到了这一点,因此似乎有可能：

我正在努力将Spring Security SAML集成到我们现有的安全基础设施中，以处理合作伙伴SSO。我正在查看Spring Security SAML作为模板附带的示例应用程序。 我看到在SAML中，SP必须指定AssertionConsumerServiceBinding，以提供IdP将向其发送AuthenticationResponse的返回url。 对于Spring Security

我想为经过身份验证的用户提供一个预签名的 s3 url 以下载文件。我的后端有一个基于 JWT 的身份验证，并且可以基于令牌在我的后端生成 URL。因此，如果用户在设备上进行身份验证，他们可以单击一个按钮，它会打开一个指向预签名URL的新选项卡。我的问题是，如何防止用户将URL复制到未经身份验证的设备并从那里访问文件？我指的是使用预签名 URL 进行 AWS S3 身份验证的用户访问？这，但它不能

我想创建一个登录，用户只需输入他/她的邮件地址，并通过电子邮件进行验证。使用firebase，到目前为止我有这样的代码: > 当用户在将邮件放入字段中后单击按钮登录时。我尝试创建一个新帐户（密码是随机的，因为我不需要它）。如果它不存在，我会发送验证邮件。如果该帐户存在，我会与checkIfVerifiedUser核实用户是否通过单击邮件来验证该帐户。 这是我调用的方法： 问题是我要么firebas

我正在创建一个生产应用程序。 现在我已经创建了我的的一部分 此在登录时会生成一个对象，但我不热衷于通过HTTP标头发送未加密/未加密。 为了让您了解我的： 登录时： 正如您现在看到的（因为我还不确定如何处理它），我只查找用户名，然后检查用户名是否存在。 我的问题很简单，如何加密密码，然后在密码到达API后进行验证？