我最终确实让这个工作。不过,它并不漂亮。现在已经很久以前了,所以我真的不记得所有的逻辑等,但我会发布使它起作用的原因,并更改 ID 的东西。我希望它有所帮助,很抱歉,当我发现它时我不记得写这个并且它是新鲜的。我现在没有时间深入这个。
重要说明:我还必须更改存储桶和 GoogleCloudStorage 上的用户/授权的许多权限才能使这项工作正常进行。我们尝试了很多不同的组合,但我认为这是我们所做的:
- 在每个存储桶上:“允许所有人上传/删除/编辑等”。
- 在整个 CloudStorage 的身份验证中:“仅允许具有特定 accessToken 的实体访问此 CloudStorage。
- 仅允许www.yourAppEngineURL.com请求此类 accessToken。
这感觉不对,现在仍然如此。如果任何人获得了这个 accessToken,只要这个 accessToken 有效,他们就可以为所欲为。喜欢..删除所有文件。但这是我们让它发挥作用的唯一方法。当然,只有授权用户才能从我们的 appEngine 请求此 accessToken,但仍然......嗯。我不是安全专家,这只是一个有趣的项目,所以我们放手了。现在到代码。
上传时:
GTLServiceStorage *serv = [[GTLServiceStorage alloc] init];
serv.additionalHTTPHeaders = [NSDictionary dictionaryWithObjectsAndKeys:
@"123123123", @"x-goog-project-id",
@"application/json-rpc", @"Content-Type",
@"application/json-rpc", @"Accept", nil];
GTLStorageObjectAccessControl *objAccessControl = [GTLStorageObjectAccessControl new];
objAccessControl.entity = @"project-owners-123456"; //Some value from the control panel on CloudStorage or something. Or Apps.. Or AppEngine, not sure.
//Probably connected to the accessToken my AppEngine requests and sends to users.
objAccessControl.role = @"OWNER";
GTLStorageObjectAccessControl *objAccessControl2 = [GTLStorageObjectAccessControl new];
objAccessControl2.entity = @"allUsers";
objAccessControl2.role = @"READER";
//Don't remember why I need both. Or what they do. Hey ho.
//It looks like.. Everybody can read. Only my authorized accessToken-people can write? probably.
GTLStorageBucket *bucket = [[GTLStorageBucket alloc] init];
bucket.name = @"my_bucket";
NSError *err;
NSFileHandle *fileHandle = [NSFileHandle myLocalFileURLiThink error:&err];
if(err)
{
NSLog(@"Some error here");
}
GTLUploadParameters *params = [GTLUploadParameters uploadParametersWithFileHandle:fileHandle MIMEType:@"video/mp4 (or something else)"];
GTLStorageObject *storageObject = [[GTLStorageObject alloc] init];
storageObject.acl = @[objAccessControl, objAccessControl2];
NSString *key = [NSString stringWithFormat:@"fileName.mp4"];
// should probably be unique.. The url will be cloud.com/my_bucket/fileName.mp4
//You can generate something unique by putting together the user's userID and the timeStamp for the dateTime right now.
//This user will never upload two things within this second.
storageObject.name = key;
在代码中的这一点之后,我做了一些我不会发布的魔术。我从我们自己的 API 请求并接收一个 accessToken 以在 GoogleCloudStorage 上使用。我不记得我从哪里或如何获得该令牌的,但我相信后端(AppEngine)必须使用非常标准的调用从 CloudStorage-thing 请求它。而且,正如我在开始时所说,我们更改了 CloudStorage 上的一些设置,使我们的 AppEngine 成为唯一允许请求此令牌的实体。或者什么..这个令牌的生命周期是.. 15分钟左右..我不知道,它是由一些谷歌默认的东西提供的。如果你们中的任何人需要它,我可能会在以后研究它。
NSString *receivedAccessToken = @"abc123"; //Received from CloudStorage via AppEngine.
NSString *accessToken = @"Bearer %@", receivedAccessToken" //(pseudo) Because it needed to say "Bearer " first. Don't know why, or how I found out..
[serv setAdditionalHTTPHeaders:[NSDictionary dictionaryWithObject:accessToken forKey:@"Authorization"]];
//Upload-magic:
GTLQueryStorage *query = [GTLQueryStorage queryForObjectsInsertWithObject:storageObject bucket:bucket.name uploadParameters:params];
GTLServiceTicket *t = [serv executeQuery:query completionHandler:^(GTLServiceTicket *ticket, id object, NSError *error) {
//Handle error first.
NSLog(@"Success!");
dispatch_async(dispatch_get_main_queue(), ^{
actualURL = [NSString stringWithFormat:@"%@%@", yourFullBucketURL /*( e.g www.googleCloud.com/my_bucket)*/, key /*file.mp4*/];
});
}];
t.uploadProgressBlock = ...
您可以使用票证对象(如, )跟踪此块之后的上传进度。
这段代码现在已经为堆栈目的进行了相当多的编辑,所以我可能搞砸了一些东西,所以我可能不会完全像这样工作。但是请阅读它,并尝试了解它是如何工作的。祝你好运。如果你有选择,留在亚马逊或其他地方,这并不有趣。有史以来最糟糕的文档。此外,Amazon 的 S3 上传/下载速度比 GoogleCloudStorage 快。我后悔从亚马逊转到谷歌。亚马逊也有更好的 API,几乎就像我的问题中的那个。
这是 AppEngine 用于请求 AccessToken 的代码:
private GoogleCredential getGoogleCredential(String scope) throws GeneralSecurityException, IOException
{
JsonFactory JSON_FACTORY = JacksonFactory.getDefaultInstance();
HttpTransport httpTransport = GoogleNetHttpTransport.newTrustedTransport();
GoogleCredential credential = new GoogleCredential.Builder()
.setTransport(httpTransport)
.setJsonFactory(JSON_FACTORY)
.setServiceAccountId(Constants.SERVICE_ACCOUNT_EMAIL)
.setServiceAccountPrivateKeyFromP12File(new File(Constants.CLOUD_STORAGE_KEY))
.setServiceAccountScopes(Collections.singleton(scope))
.build();
return credential;
}
发送到此方法的参数“范围”是https://www.googleapis.com/auth/devstorage.read_only
或者https://www.googleapis.com/auth/devstorage.read_write
该方法返回一个 GoogleCredential 对象,您可以在该对象上调用googleCredential.refreshToken()
. 我相信这是获得令牌的电话。不过我不确定。
我认为,常量(电子邮件和密钥)是您需要设置并从 Google Cloud Storage 上的 auth-page 获取的东西。
该文档应涵盖其中的一些内容(我认为,现在看起来比当时记录得更多):https ://cloud.google.com/storage/docs/authentication