我正在尝试保护对我的应用引擎 Web 应用程序上优质内容的访问。内容是一个Articulate模块,它是一个 player.html,包含数十个相关的 javascript、音频和视频资源。我正在尝试使用 Google Cloud Storage 来托管内容。
我的想法是,当通过我的应用程序进行身份验证并具有适当访问权限的用户请求高级内容时,我的应用程序可以签署一个指向 player.html 的 url。我不确定的是如何处理所有相关的资源文件?签名的 url 很简单,可以保护单个文件,但是文件组呢?我是否必须为所有内容签署 url,或者是否可以有一个签名的 url 允许访问相关文件?
ACL 不是一个选项,因为我推出了自己的身份验证,而不是使用 oAuth 和 Google 帐户。
任何想法或替代策略将不胜感激。
更新 8.7.13
在进行了更多反思和研究之后,我想知道按照此处的说明将 GCS 存储桶配置为网站。
如果我正确理解了文档,我将创建一个 CNAME 来将来自我的自定义域 content.example.com 的请求指向 c.storage.googleapis.com,并且通过此 CNAME 到达的请求会像静态网页一样提供. 有谁知道以这种方式提供的文件有哪些访问控制(如果有的话)?如果文件不公开,以这种方式提供的文件是否也需要签名/ACL?