1

我想让我的每个客户在我的启用 GCS 的应用程序下访问他们自己的存储桶。

我还需要确保用户的存储桶不受其他用户操作的影响。

最后但并非最不重要的一点是,客户将是一个客户端应用程序,因此整个过程需要透明地完成,而不要求用户登录。

如果我在每个存储桶上应用 ACL,仅向我想要的用户授予访问权限,我是否可以仅为该存储桶创建 API 密钥并将该 API 密钥交给客户端应用程序以执行 GCS API 调用?

4

1 回答 1

1

不幸的是,这里只有两个不错的选择:

  1. 拥有一项服务,可根据您喜欢的任何方案(一些安装许可证、在创建时分配的随机 GUID 等等)验证个人应用程序并提供 GCS 签名 URL,最终用户可以将其用于单个操作,例如上传对象或列出存储桶的内容。这里的缺点是所有请求都必须涉及您的服务。所有资源都将完全属于您的应用程序。

  2. 放弃“不要求用户登录”的要求,并要求在安装时进行一次 Google 登录。

于 2015-02-26T22:54:30.837 回答