【发布时间】:2019-01-31 19:42:37
【问题描述】:
我有一个谷歌云存储桶,我想授予个人用户访问个人文件的权限。所以我有一个带有 uri 的文件:gs://my-bucket/my-file 并且在该对象的 ACL 列表中,我将 myuser@gmail.com 列为具有“读取”权限的“用户”。
但是,任何使用 url 访问该文件的尝试:
https://storage.cloud.google.com/my-bucket/myfile 通过浏览器返回一个简短的页面,说明 403 forbidden,即使我已登录。如果我打开一个隐身标签,当我转到该 URL 时,系统会提示我登录谷歌,但一旦我完成登录,我收到相同的403 消息。
使用相同的凭据,我可以使用 gsutil 或从谷歌开发者控制台轻松下载文件。但我似乎无法使用经过身份验证的用户从网络链接下载它。
编辑:需要明确的是,这个对象并不意味着是 public,它应该只可供项目所有者/编辑者和对象 ACL 中特别指定的任何人访问。我要离开this 文档。
EDIT2:这是对象 ACL 中用户的条目
{
"email": "myuser@gmail.com",
"entity": "user-myuser@gmail.com",
"role": "READER"
}
【问题讨论】:
标签: oauth google-cloud-platform google-cloud-storage