【发布时间】:2013-08-07 00:19:58
【问题描述】:
我正在尝试保护对我的应用引擎 Web 应用程序上优质内容的访问。内容是一个Articulate 模块,它是一个带有数十个相关的javascript、音频和视频资源的player.html。我正在尝试使用 Google Cloud Storage 来托管内容。
我的想法是,当通过我的应用程序进行身份验证并具有适当访问权限的用户请求高级内容时,我的应用程序可以签署一个指向 player.html 的 url。我不确定的是如何处理所有相关的资源文件?签名的 url 很简单,可以保护单个文件,但是文件组呢?我是否必须对所有内容的 url 进行签名,或者是否可以让一个签名的 url 允许访问相关文件?
ACL 不是一个选项,因为我推出了自己的身份验证,而不是使用 oAuth 和 Google 帐户。
任何想法或替代策略将不胜感激。
更新 8.7.13
经过更多的思考和研究,我想知道按照here的说明将GCS存储桶配置为网站。
如果我对文档的理解正确,我会创建一个 CNAME 来将来自我的自定义域 content.example.com 的请求指向 c.storage.googleapis.com,并且通过这个 CNAME 到达的请求就像它们一样被提供一个静态网页。有谁知道以这种方式提供的文件有哪些访问控制(如果有的话)?如果以这种方式提供的文件不是公开的,是否也需要签名/ACL?
【问题讨论】: