服務器體系結構/安全性文件服務器

Question

假設我有以下服務器/軟件架構我的應用程序：

• 服務器主要充當文件服務器。通過將數據放入/ [隨機A-Z0-9] /mydata001.zip等文件夾中實現隱匿安全性。

• 客戶端通過REST API請求數據。發送他們的祕密令牌（對照數據庫檢查訪問權限）和所需數據的標籤。

• 服務器響應與JSON包含所需數據的zip文件的URL。

• 客戶端現在可以通過普通的HTTP下載數據。

所以主要負載來自下載，對吧？我如何擴展這樣的架構來說三臺服務器？只是複製數據？

感謝您的一些建議。

Answer 1

如果擔心安全問題，那麼至少應使用HTTPS進行身份驗證。總是

1. 將文件存儲爲特定用戶在同一臺​​服務器上：當文件需要存儲在多臺服務器，而無需複製數據，我能想到的幾個選項。這意味着每個用戶配置文件都包含存儲文件的服務器。這隻有在有大量用戶才能均勻分發文件時纔有效。
2. 將文件隨機存儲在其中一個文件服務器上，並將文件位置保存在數據庫中。