Google Cloud Storage 资源的 V4 和 V2 签名流程有什么区别？答案

【问题标题】：What is the difference between V4 and V2 Signing Process for Google Cloud Storage's Resources?Google Cloud Storage 资源的 V4 和 V2 签名流程有什么区别？
【发布时间】：2019-09-28 09:37:52
【问题描述】：

我正在使用谷歌云存储来满足我的项目要求之一，这也需要使用签名 URL，当我在 https://cloud.google.com/storage/docs/access-control/signed-urls 找到谷歌文档时

它现在谈论用于签名 URL 的 V4（版本），另一个地方它还说它像处于 BETA 模式？现在，我正在为存储在 GCS 中的对象获取签名 URL，但它的文档让我感到困惑。

如果我遵循 V2 文档，请参阅此处：https://cloud.google.com/storage/docs/access-control/signed-urls-v2 然后文档说 重要提示：此页面涵盖与 V2 签名过程相关的遗留材料。建议用户改用 V4 签名流程。
如果我遵循 V4 文档，请参阅此处：https://cloud.google.com/storage/docs/access-control/signing-urls-manually 然后它说 此功能处于预发布状态，可能会更改或支持有限。

当然我也会寻求 GCS 支持，但仍想向社区询问，

A. V4和V2有什么区别

B.在这两种情况下，Google Cloud Storage 的文档都与签名 URL 的功能相矛盾

【问题讨论】：

标签： google-cloud-storage

【解决方案1】：

您的问题似乎已收到来自 GCP 的Public Issue Tracker 的答复。

除了贴出的答案：

A. V4和V2有什么区别

区别主要在于实现级别，即签名的构造方式。此外，在 V4 中，您无法创建 expiration date (X-Goog-Expires) 超过 7 天的签名 url，而使用 V2 可以设置多年。还有一点是 V4 现在更适合执行 GCS-AWS 操作，所以如果你需要这个选项，这个 beta 版将是你唯一的选择。由于这是 V4 的主要用途，有关签名的更多详细信息留给AWS documentation。

B.在这两种情况下，Google Cloud Storage 的文档都与 SIGNED URL 的功能相矛盾。

在 V2 文档中明确指出：“重要提示：此页面涵盖与 V2 签名过程相关的遗留材料。建议用户改用 V4 签名过程。”。即使 V4 现在处于 Beta 版（2019 年 10 月 2 日），这也不应该被视为矛盾的东西。建议使用 V4。

总之，您可以尝试使用 V4，因为甚至有一种方法可以从 Gsutil 创建签名 URL

【讨论】：

感谢您的回答，我的以下评论是，由于 V4 处于 Beta 模式，我们可以将其用作实验或测试目的，但不能用于生产。所以现在我们可以使用 V2 签名流程进行生产吗（即使它有一些已知问题）？，因为那不是处于 beta 模式，稍后一旦我们在正式版本中进行 V4 签名，那么我们将使用 V4 签名流程？（是的，我尝试使用 V4 和 V2 中的签名 URL，它可以工作 - 通过使用 func SignedURL(bucket, name string, opts *SignedURLOptions) 可在 go/src/cloud.google.com/go/storage 在存储中使用。走）
当然，根据documentation，只有一般可用性 中的产品具有“可供生产使用”的指示。您可能需要不时查看 V4 文档，了解它何时结束 Beta 阶段（平均 Beta 阶段持续大约六个月）。