0

我正在使用 GAE Java 开发一个 Web 应用程序,并使用 Google Cloud Storage 来存储图像。要求是:

  1. 脸书认证。当用户通过身份验证时,我希望将他的个人资料图片上传到 GCS。
  2. 我存储此类图像的存储桶显然不应允许完全用户访问,而仅允许读取访问

我设法使用 Spring Social 获取 FB 个人资料图片并上传到 GCS,但前提是我将所有用户设置为该存储桶的所有者或作者。如何仅在应用程序内授予写入权限以上传图像,但将存储桶 ACL 保留为所有用户的 READ_ONLY?

4

2 回答 2

1

考虑使用签名 URL。与其授予匿名用户写入存储桶的权限,不如为他们提供一个签名 URL,允许他们将一个特定对象写入存储桶。

于 2013-11-04T22:50:02.740 回答
0

我设法解决了这个问题。我刚刚在应用程序设置下的 App Engine 控制台中复制了应用程序服务帐户名称,并将其作为新的“所有者”用户添加到存储桶(存储桶权限)。所有其他用户只是“只读”

于 2013-11-06T17:29:36.697 回答