Могу ли я иметь частные изолированные корзины GCS с уникальным ключом API для каждой корзины?

Я хотел бы предоставить каждому из моих клиентов доступ к их собственной корзине в моем приложении с поддержкой GCS.

Мне также нужно убедиться, что ведро пользователя защищено от действий других пользователей.

И последнее, но не менее важное: заказчиком будет клиентское приложение, поэтому весь процесс должен выполняться прозрачно, без запроса пользователя на вход.

Если я применяю ACL к каждому сегменту, предоставляя доступ только нужному пользователю, могу ли я создать ключ API только для этого сегмента и передать этот ключ API клиентскому приложению для выполнения вызовов GCS API?


google-cloud-storage google-app-engine google-app-engine-python
person Meni Vaitsi    schedule 26.02.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

К сожалению, у вас есть только два хороших варианта:

  1. Имейте службу, которая аутентифицирует отдельное приложение в соответствии с любой схемой, которая вам нравится (некоторая лицензия на установку, случайный GUID, назначенный во время создания, что угодно) и продает подписанные GCS URL-адреса, которые конечный пользователь может затем использовать для одной операции, например загрузки объект или список содержимого корзины. Недостатком здесь является то, что все запросы должны включать ваш сервис. Все ресурсы будут полностью принадлежать вашему приложению.

  2. Откажитесь от требования «не спрашивать пользователя о входе в систему» ​​и требуйте одного входа в систему Google во время установки.

person Brandon Yarbrough    schedule 26.02.2015
comment
Спасибо за быстрый ответ. Вероятно, попробую первый вариант. - person Meni Vaitsi; 27.02.2015