5

我一直在寻找有关如何从我的 iOS 应用程序将文件上传到 Google Cloud Storage 中的“存储桶”的文档,但我根本找不到关于该主题的任何内容。没有文档,没有教程,没有示例项目。我完全失明了吗?我只是想找到一种方法让我的应用程序用户将文件上传到“公共存储桶”,并获得一个 URL 作为回报。我能找到的只是大量的 HTTP 协议或 JSON 等,我不知道如何使用它,但也没有提到它。感觉就像那些文档的作者希望我已经知道一切。我找到了一些 OSX 示例代码,但它们也没有文档,我一直在尝试阅读他们提供的代码,但没有运气。

我正在寻找的是这样的:(这段代码是编造的。这就是我想要的。我注意到谷歌在他们的类中使用了前缀 GTL*)

NSData *dataToUpload = ... ; //Or UIImage or some movie-format or whatever
NSURL *destination;

GTLStorageUploader *uploader = [GTLStorageUploader alloc]initWithBucket:@"myBucket" withHashOrKeyOrSomething:@"a1b2c3hashkeyOrWhatever"];
destination = [uploader uploadData:dataToUpload];//inBackground etc..

使用Parse.com时实际上比这更容易,但我的应用程序没有足够的存储空间,所以我需要能够将数据文件上传到谷歌云存储。如何?

4

1 回答 1

1

我最终确实让这个工作。不过,它并不漂亮。现在已经很久以前了,所以我真的不记得所有的逻辑等,但我会发布使它起作用的原因,并更改 ID 的东西。我希望它有所帮助,很抱歉,当我发现它时我不记得写这个并且它是新鲜的。我现在没有时间深入这个。

重要说明:我还必须更改存储桶和 GoogleCloudStorage 上的用户/授权的许多权限才能使这项工作正常进行。我们尝试了很多不同的组合,但我认为这是我们所做的:

  • 在每个存储桶上:“允许所有人上传/删除/编辑等”。
  • 在整个 CloudStorage 的身份验证中:“仅允许具有特定 accessToken 的实体访问此 CloudStorage。
  • 仅允许www.yourAppEngineURL.com请求此类 accessToken。

这感觉不对,现在仍然如此。如果任何人获得了这个 accessToken,只要这个 accessToken 有效,他们就可以为所欲为。喜欢..删除所有文件。但这是我们让它发挥作用的唯一方法。当然,只有授权用户才能从我们的 appEngine 请求此 accessToken,但仍然......嗯。我不是安全专家,这只是一个有趣的项目,所以我们放手了。现在到代码。

上传时:

GTLServiceStorage *serv = [[GTLServiceStorage alloc] init];

serv.additionalHTTPHeaders = [NSDictionary dictionaryWithObjectsAndKeys:
                               @"123123123", @"x-goog-project-id",
                              @"application/json-rpc", @"Content-Type",
                               @"application/json-rpc", @"Accept", nil];


GTLStorageObjectAccessControl *objAccessControl = [GTLStorageObjectAccessControl new];
objAccessControl.entity = @"project-owners-123456"; //Some value from the control panel on CloudStorage or something. Or Apps.. Or AppEngine, not sure.
//Probably connected to the accessToken my AppEngine requests and sends to users.
objAccessControl.role = @"OWNER";

GTLStorageObjectAccessControl *objAccessControl2 = [GTLStorageObjectAccessControl new];
objAccessControl2.entity = @"allUsers";
objAccessControl2.role = @"READER";
//Don't remember why I need both. Or what they do. Hey ho.
//It looks like.. Everybody can read. Only my authorized accessToken-people can write? probably.

GTLStorageBucket *bucket = [[GTLStorageBucket alloc] init];
bucket.name = @"my_bucket";

NSError *err;
NSFileHandle *fileHandle = [NSFileHandle myLocalFileURLiThink error:&err];
if(err)
{
    NSLog(@"Some error here");
}

GTLUploadParameters *params = [GTLUploadParameters uploadParametersWithFileHandle:fileHandle MIMEType:@"video/mp4 (or something else)"];
GTLStorageObject *storageObject = [[GTLStorageObject alloc] init];
storageObject.acl = @[objAccessControl, objAccessControl2];


NSString *key = [NSString stringWithFormat:@"fileName.mp4"];
// should probably be unique.. The url will be cloud.com/my_bucket/fileName.mp4
//You can generate something unique by putting together the user's userID and the timeStamp for the dateTime right now. 
//This user will never upload two things within this second.
storageObject.name = key;

在代码中的这一点之后,我做了一些我不会发布的魔术。我从我们自己的 API 请求并接收一个 accessToken 以在 GoogleCloudStorage 上使用。我不记得我从哪里或如何获得该令牌的,但我相信后端(AppEngine)必须使用非常标准的调用从 CloudStorage-thing 请求它。而且,正如我在开始时所说,我们更改了 CloudStorage 上的一些设置,使我们的 AppEngine 成为唯一允许请求此令牌的实体。或者什么..这个令牌的生命周期是.. 15分钟左右..我不知道,它是由一些谷歌默认的东西提供的。如果你们中的任何人需要它,我可能会在以后研究它。

NSString *receivedAccessToken = @"abc123"; //Received from CloudStorage via AppEngine.
NSString *accessToken = @"Bearer %@", receivedAccessToken" //(pseudo) Because it needed to say "Bearer " first. Don't know why, or how I found out..

[serv setAdditionalHTTPHeaders:[NSDictionary dictionaryWithObject:accessToken forKey:@"Authorization"]];

//Upload-magic:
GTLQueryStorage *query = [GTLQueryStorage queryForObjectsInsertWithObject:storageObject bucket:bucket.name uploadParameters:params];

GTLServiceTicket *t = [serv executeQuery:query completionHandler:^(GTLServiceTicket *ticket, id object, NSError *error) {
    //Handle error first.
    NSLog(@"Success!");
    dispatch_async(dispatch_get_main_queue(), ^{
        actualURL = [NSString stringWithFormat:@"%@%@", yourFullBucketURL /*( e.g www.googleCloud.com/my_bucket)*/, key /*file.mp4*/];
    });
}];

t.uploadProgressBlock = ...您可以使用票证对象(如, )跟踪此块之后的上传进度。

这段代码现在已经为堆栈目的进行了相当多的编辑,所以我可能搞砸了一些东西,所以我可能不会完全像这样工作。但是请阅读它,并尝试了解它是如何工作的。祝你好运。如果你有选择,留在亚马逊或其他地方,这并不有趣。有史以来最糟糕的文档。此外,Amazon 的 S3 上传/下载速度比 GoogleCloudStorage 快。我后悔从亚马逊转到谷歌。亚马逊也有更好的 API,几乎就像我的问题中的那个。

这是 AppEngine 用于请求 AccessToken 的代码:

private GoogleCredential getGoogleCredential(String scope) throws GeneralSecurityException, IOException
{
    JsonFactory JSON_FACTORY = JacksonFactory.getDefaultInstance();
    HttpTransport httpTransport = GoogleNetHttpTransport.newTrustedTransport();
    GoogleCredential credential = new GoogleCredential.Builder()
                    .setTransport(httpTransport)
                    .setJsonFactory(JSON_FACTORY)
                    .setServiceAccountId(Constants.SERVICE_ACCOUNT_EMAIL)
                    .setServiceAccountPrivateKeyFromP12File(new File(Constants.CLOUD_STORAGE_KEY))
                    .setServiceAccountScopes(Collections.singleton(scope))
                    .build();
    return credential;
}

发送到此方法的参数“范围”是https://www.googleapis.com/auth/devstorage.read_only或者https://www.googleapis.com/auth/devstorage.read_write

该方法返回一个 GoogleCredential 对象,您可以在该对象上调用googleCredential.refreshToken(). 我相信这是获得令牌的电话。不过我不确定。

我认为,常量(电子邮件和密钥)是您需要设置并从 Google Cloud Storage 上的 auth-page 获取的东西。

该文档应涵盖其中的一些内容(我认为,现在看起来比当时记录得更多):https ://cloud.google.com/storage/docs/authentication

于 2016-04-01T08:53:44.550 回答