<div dir="ltr"><div><div><div>Hi,<br><br></div>you can implement upload access control in two ways. First of all the PUT URL can differ from the GET URL. Thus the PUT Url can be kept secret. You can put 'tokens' into the filepath of the URL itself. For example <a href="https://server.tld/somegeneretadsecret/foo.png">https://server.tld/somegeneretadsecret/foo.png</a>. On top of that you can make those URLs write once. This is what most current implementations of HTTP Upload do.<br><br></div>cheers<br></div>Daniel<br></div><div class="gmail_extra"><br><div class="gmail_quote">2016-09-07 12:05 GMT+02:00 vaibhav singh <span dir="ltr"><<a href="mailto:vaibhavsinghacads@gmail.com" target="_blank">vaibhavsinghacads@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div></div>Hi all,<br><br></div>I was reading up onĀ  XEP-0363: HTTP File Upload and am not able to make sense of some things referenced in the XEP.<br><br></div>1.) Is the PUT URL being sent to the Receiver the final PUT URL to be used for uploading the file, or can it be modified by the Receiver, which can then construct the final GET URL, the URL where the file is located?<br></div><div>This question crept up because I could not see any way of using file upload services like Google Drive or Dropbox, essentially services which require some kind of access control.<br><br></div><div>2.) If the PUT URL cannot be modified by the Receiver, what do you suggest can be done to use services with access control? With whom should the burden of access control lie in this case?<br></div><div><div><div><div><div><div><br></div><div>3) If the XEP can be used only for non-access controlled HTTP servers, how is it any different from say, using XEP-215 (External Service Disovery) and getting access to the HTTP servers that way?<br><br></div><div>4) I saw somewhere that Conversations client has already implemented the XEP. Are they using non-access controlled HTTP or WebDAV servers to upload the files?<br><br></div><div>I really feel that the XEP could be expanded to include services which require access control, but am not sure how to proceed with it. any help would be really appreciated.<span class="HOEnZb"><font color="#888888"><br></font></span></div><span class="HOEnZb"><font color="#888888"><div><br>-- <br><div><div dir="ltr"><div><br></div>Regards,<div>Vaibhav Singh</div></div></div>
</div></font></span></div></div></div></div></div></div>
<br>______________________________<wbr>_________________<br>
Standards mailing list<br>
Info: <a href="https://mail.jabber.org/mailman/listinfo/standards" rel="noreferrer" target="_blank">https://mail.jabber.org/<wbr>mailman/listinfo/standards</a><br>
Unsubscribe: <a href="mailto:Standards-unsubscribe@xmpp.org">Standards-unsubscribe@xmpp.org</a><br>
______________________________<wbr>_________________<br>
<br></blockquote></div><br></div>