Three-GLTF-Viewer中使用S3预签名URL加载私有模型的最佳实践

在Three-GLTF-Viewer项目中，开发者经常需要加载存储在AWS S3上的3D模型文件。对于公开资源，直接使用S3对象URL即可正常工作。但当涉及到私有资源时，情况就变得复杂起来。

预签名URL的工作原理

AWS S3的预签名URL是一种临时授权机制，它允许客户端在有限时间内访问私有存储桶中的对象。这种URL包含特定的认证参数，通常包括：

• 过期时间戳
• 访问密钥
• 数字签名

在Three-GLTF-Viewer中的应用

项目支持通过#model=参数直接加载网络资源。对于公开的S3资源，这一机制开箱即用。但对于私有资源，即使使用预签名URL，开发者可能会遇到"400: Bad Request"错误。

关键注意事项

1. 文件格式选择：建议优先使用自包含的GLB格式而非GLTF+外部资源。因为：

   • GLB将所有资源打包在单一文件中
   • 如果使用GLTF+外部资源，每个外部资源都需要独立的预签名URL

2. URL编码问题：预签名URL通常包含特殊字符，确保在传递给viewer时正确进行URL编码。

3. 时间敏感性：预签名URL有有效期限制，确保在URL过期前完成加载。

4. 跨域限制：检查S3存储桶的CORS配置，确保允许viewer所在域名的请求。

最佳实践建议

1. 对于私有模型，始终生成GLB格式文件
2. 确保预签名URL有足够长的有效期（根据网络条件调整）
3. 在服务器端实现URL签名逻辑，避免暴露AWS凭证
4. 考虑实现前端重试机制，处理可能因URL过期导致的失败

通过遵循这些实践，开发者可以可靠地在Three-GLTF-Viewer中加载S3上的私有3D模型资源。