Vercel Blob에서 Signed URL 사용 가능
요약
Vercel Blob에서 특정 작업과 경로, 만료 시간이 제한된 Signed URL 기능을 지원합니다. 이를 통해 보안을 강화하면서도 브라우저에서 스토리지로 직접 대용량 파일을 업로드하거나 안전하게 객체를 관리할 수 있습니다.
핵심 포인트
- 특정 작업(put, get 등)과 경로에 한정된 보안 URL 생성 가능
- 최대 7일까지 유효한 만료 시간 설정 지원
- 멀티파트 지원으로 브라우저에서 직접 대용량 파일 업로드 가능
- OIDC와 연동하여 보안 토큰 노출 없이 안전한 인증 구현
- ifMatch 옵션을 통한 조건부 삭제 기능 제공
이제 시간 제한이 있는 Signed URL (서명된 URL)을 생성할 수 있습니다. Signed URL은 만료 시간이 설정된 범위 제한적 URL로, 전체 Blob 스토어에 대한 액세스 권한을 부여하지 않고도 특정 객체를 업로드, 다운로드, 검사 또는 삭제할 수 있게 해줍니다. Vercel Blob
각 URL은 단일 작업(put, get, head, delete), 단일 경로(pathname), 그리고 사용자가 선택한 최대 7일까지의 만료 시간으로 범위가 제한됩니다. 서명(Signature)은 해당 작업과 제약 조건을 포함하므로, GET을 위해 서명된 URL을 PUT 용도로 재사용할 수 없습니다.
업로드 URL(put)은 멀티파트(multipart)를 지원하므로, 브라우저가 서버를 거치지 않고 대용량 파일을 Blob 스토리지로 직접 스트리밍할 수 있습니다.
삭제 URL은 ifMatch 옵션을 허용하여, URL을 서명한 이후에 객체가 덮어쓰여지지 않은 경우에만 삭제가 적용되도록 할 수 있습니다.
Signed URL은 OIDC와 함께 작동합니다. 서버가 OIDC를 통해 Blob에 인증하고, 서명된 토큰을 생성한 뒤, 브라우저를 위해 범위가 좁게 제한된 시간 제한적 URL을 생성하므로, 수명이 긴 BLOB_READ_WRITE_TOKEN은 서버를 떠나지 않습니다.
시작하려면 @vercel/blob을 2.4.0 버전으로 업데이트하세요. 문서 읽기
브라우저에서의 직접 업로드
조건부 삭제
AI 자동 생성 콘텐츠
본 콘텐츠는 Vercel AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기