Vercel CLI vừa đón nhận một bản cập nhật quan trọng, phiên bản 5.14.5, mang đến khả năng tạo các URL đã ký (Signed URLs) cho Vercel Blob trực tiếp từ giao diện dòng lệnh. Đây là một bước tiến đáng kể nhằm tăng cường bảo mật và kiểm soát quyền truy cập vào dữ liệu lưu trữ, một tính năng mà nhiều nhà phát triển đã mong đợi.
URL Đã Ký (Signed URL) Là Gì Và Tại Sao Bạn Cần Nó? 💡
Một URL đã ký là một liên kết được giới hạn phạm vi và có thời gian hết hạn cụ thể, cho phép bạn thực hiện một thao tác duy nhất trên một đối tượng lưu trữ cụ thể. Mỗi URL được ký chỉ cho phép một trong các thao tác sau: get (đọc), head (kiểm tra thông tin), put (ghi/tải lên), hoặc delete (xóa). Ngoài ra, nó còn được gán cho một đường dẫn (pathname) duy nhất và có thời hạn tùy chỉnh lên đến 7 ngày.
Tính năng này đặc biệt hữu ích khi bạn cần: * Cung cấp quyền truy cập tạm thời vào một tệp riêng tư. * Cho phép người dùng tải lên hình ảnh với các giới hạn về kích thước hoặc loại nội dung cụ thể. * Quản lý quyền truy cập một cách linh hoạt mà không cần thay đổi quyền truy cập chung của kho lưu trữ.
Tạo URL Đã Ký Nhanh Chóng Với Lệnh `vercel blob presign` 🚀
Với lệnh vercel blob presign mới, việc tạo URL đã ký trở nên cực kỳ đơn giản. Mặc định, lệnh này sẽ tạo một URL GET đã ký:
bash vercel blob presign /path/to/your/file.txt
Để kiểm soát chặt chẽ hơn, bạn có thể chỉ định các ràng buộc khi tải lên (ví dụ: content-type và kích thước) hoặc thiết lập thời gian hiệu lực:
* Giới hạn upload: Bạn có thể định nghĩa các ràng buộc về loại nội dung và kích thước tối đa cho tệp sẽ được tải lên thông qua URL đã ký. * Kiểm soát thời hạn: Sử dụng --valid-for (ví dụ: 15m cho 15 phút, 1h cho 1 giờ, 7d cho 7 ngày) hoặc --valid-until để chỉ định thời điểm hết hạn tuyệt đối. * Xuất kết quả có cấu trúc: Thêm --json để nhận kết quả bao gồm URL, thao tác và thời hạn dưới dạng JSON, tiện lợi cho việc lập trình tự động (scripting).
Phân Tách Quyền Với Lệnh `vercel blob signed-token` 🔑
Trong một số trường hợp, bạn muốn tách biệt quá trình tạo token đã ký khỏi việc tạo URL. Lệnh vercel blob signed-token ra đời để giải quyết nhu cầu này. Ví dụ, bạn có thể muốn hạn chế quyền ghi vào kho lưu trữ blob riêng tư của mình trong khi một tác nhân đang điều tra một vấn đề.
Lệnh này sẽ tạo ra các token ủy quyền (delegation token) và token ký client (client-signing token). Sau đó, bạn có thể sử dụng các token này để truyền vào lệnh vercel blob presign để tạo URL đã ký cuối cùng, mang lại một lớp bảo mật và kiểm soát quyền chi tiết hơn.
Kết Luận Và Lời Khuyên 📚
Khả năng ký URL Blob trực tiếp từ Vercel CLI là một bổ sung đáng giá, giúp các nhà phát triển dễ dàng quản lý và bảo vệ dữ liệu trên Vercel Blob. Để trải nghiệm ngay tính năng này, hãy cập nhật Vercel CLI lên phiên bản 5.14.5 hoặc mới hơn.
Để biết thêm chi tiết về tất cả các tùy chọn có sẵn và cách tận dụng tối đa tính năng này, bạn có thể chạy vercel blob presign --help hoặc truy cập tài liệu chính thức của Vercel tại: https://vercel.com/docs/vercel-blob/vercel-signed-urls.
Nguồn: https://vercel.com/changelog/vercel-cli-now-supports-signing-blob-urls