Bonjour,
Je suis actuellement à la recherche de qqchose qu'il me semble n'avoir jamais été traité dans les divers tuto qui subsistent sur Internet à propos de l'upload de fichier. Voila le contexte et je vous détaillerai ma problématique après :
Pour une application Web 2.0, nous utilisons une plateforme PHP qui sert de proxy crossdomain pour attaquer en AJAX des APIs avec un sous-domaine différent. Par exemple : L'interface interface.mondomaine.com et les API sont par exemple api1.mondomaine.com, api2.mondomaine.com, etc ...
Nous disposons d'un cookie stocké en session PHP ce qui permet au proxy crossdomain de ne pas avoir a transmettre le cookie complet à l'utilisateur (contrainte de sécurité).
Mais je suis maintenant confronter à une difficulté : nous souhaitons mettre en place un mécanisme d'upload de fichier mais avec une contrainte forte -> aucun fichier ne doit-être créé sur le serveur PHP mais nous sommes obligé de passer par lui pour récupérer le cookie afin de savoir si l'utilisateur à le droit d'utiliser l'API d'envoi de fichier.
Dans l'idéal, il faudrait que le PHP fasse office de "proxy" et renvoi directement le fichier uploadé vers l'API, en "streaming" en qqsorte. Mais il est nécessaire à un moment donné ou a un autre d'accéder à PHP afin de récupérer le cookie, c'est la la grosse difficulté.
Mais à ma connaissance, aucun mécanisme ne permet de faire de l'upload de fichier (en PHP => bon en fait c'est apache donc) sans que le dit fichier ne soit stocké en entier dans un répertoire temporaire du serveur : en effet, notre serveur n'est pas dimensionné pour supporter hypothétiquement l'upload simultané de milliers d'utilisateur, alors que l'API oui !
Je me retourne donc vers vous pour savoir si certain d'entre vous ont déjà rencontré ce genre de difficulté et quel genres d'astuces ont-ils utilisé pour contourner la difficulté. Ou alors si vous avez une approche nouvelle à me proposer afin de faire avancer mon brain-storming : toutes les propositions sont bonnes à prendre tant que ça fait avancer le schmilblik ^^ !!
Je suis à votre disposition pour éclaircir les points sombres de mes explications ^^.
Partager