我可以让 GCS 私有隔离存储桶,每个存储桶具有唯一的 api 密钥吗?

【问题标题】:Can I have GCS private isolated buckets with a unique api key per bucket?我可以让 GCS 私有隔离存储桶,每个存储桶具有唯一的 api 密钥吗?
【发布时间】:2015-04-29 10:56:59
【问题描述】:

我想向我的每个客户授予在我启用了 GCS 的应用下访问他们自己的存储桶的权限。

我还需要确保用户的存储桶不受其他用户操作的影响。

最后但同样重要的是,客户将是一个客户端应用程序,因此整个过程需要透明地完成,无需要求用户登录。

如果我在每个存储桶上应用 ACL,仅向我想要的用户授予访问权限,我是否可以仅为该存储桶创建 API 密钥并将该 API 密钥交给客户端应用程序以执行 GCS API 调用?

【问题讨论】:

    标签: google-app-engine google-cloud-storage google-app-engine-python


    【解决方案1】:

    很遗憾,这里只有两个不错的选择:

    1. 拥有一项服务,可根据您喜欢的任何方案(一些安装许可证、创建时分配的随机 GUID 等)对单个应用程序进行身份验证,并提供 GCS 签名的 URL,然后最终用户可以将其用于单个操作,例如上传对象或列出存储桶的内容。这里的缺点是所有请求都必须涉及您的服务。所有资源都将完全属于您的应用程序。

    2. 放弃“不要求用户登录”要求,并要求在安装时进行一次 Google 登录。

    【讨论】:

    • 感谢您的及时回复。可能会尝试第一个选项。
    猜你喜欢
    • 2020-09-17
    • 2018-01-14
    • 1970-01-01
    • 1970-01-01
    • 2022-01-24
    • 2019-01-27
    • 2014-10-03
    • 2019-12-22
    • 2021-02-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode