3

我通过以下方式获取我的文件:

require_once 'google/appengine/api/cloud_storage/CloudStorageTools.php';    
use google\appengine\api\cloud_storage\CloudStorageTools;

$public_link = CloudStorageTools::getPublicUrl("gs://bucket/file.pdf", false);

如果我进入$public_link浏览器,它会在浏览器中显示 PDF。我试图弄清楚如何强制下载此文件。

Google App Engine 只有 60 秒超时,所以恐怕服务功能无法通过 GAE 工作。有没有人有什么建议?

--

编辑

Andrei Volga 之前在这篇文章中的回答建议我使用带有response-content-distribution标头的签名 URL。

到目前为止,我能够创建一个成功显示文件的签名 URL,但我无法生成一个具有任何类型标题的签名 URL,也就是创建一个将强制下载而不是仅显示它的签名 URL。

这是我到目前为止所拥有的,其中大部分是由 mloureiro 提供的

function googleBuildConfigurationString($method, $expiration, $file, array $options = [])
{
    $allowedMethods = ['GET', 'HEAD', 'PUT', 'DELETE'];
    // initialize
    $method = strtoupper($method);
    $contentType = $options['Content_Type'];
    $contentMd5 = $options['Content_MD5'] ? base64_encode($options['Content_MD5']) : '';
     $headers = $options['Canonicalized_Extension_Headers'] ? $options['Canonicalized_Extension_Headers'] . PHP_EOL : '';
     $file = $file ? $file : $options['Canonicalized_Resource'];

     // validate
    if(array_search($method, $allowedMethods) === false)
    {
        throw new RuntimeException("Method '{$method}' is not allowed");
    }

    if(!$expiration)
    {
        throw new RuntimeException("An expiration date should be provided.");
    }

    return <<<TXT
{$method}
{$contentMd5}
{$contentType}
{$expiration}
{$headers}{$file}
TXT;
    }

function googleSignString($p12FilePath, $string)
{
    $certs = [];

    if (!openssl_pkcs12_read(file_get_contents($p12FilePath), $certs, 'notasecret'))
    {
        echo "Unable to parse the p12 file. OpenSSL error: " . openssl_error_string(); exit();
    }

    $RSAPrivateKey = openssl_pkey_get_private($certs["pkey"]);
    $signed = '';

    if(!openssl_sign( $string, $signed, $RSAPrivateKey, 'sha256' ))
    {
        error_log( 'openssl_sign failed!' );
        $signed = 'failed';
    }
    else $signed = base64_encode($signed);

    return $signed;
}

function googleBuildSignedUrl($serviceEmail, $file, $expiration, $signature)
{
    return "http://storage.googleapis.com{$file}" . "?GoogleAccessId={$serviceEmail}" . "&Expires={$expiration}" . "&Signature=" . urlencode($signature);
}

$serviceEmail = '<EMAIL>';
$p12FilePath = '../../path/to/cert.p12';
$expiration = (new DateTime())->modify('+3hours')->getTimestamp();
$bucket = 'bucket';
$fileToGet = 'picture.jpg';

$file = "/{$bucket}/{$fileToGet}";
$string = googleBuildConfigurationString('GET', $expiration, $file, array("Canonicalized_Extension_Headers" => ''));
$signedString = googleSignString($p12FilePath, $string);
$signedUrl = googleBuildSignedUrl($serviceEmail, $file, $expiration, $signedString);

echo $signedUrl;
4

2 回答 2

1

对于小文件,您可以使用serve选项而不是公共 URL,并将save-as选项设置为 true。请参阅文档

对于大文件,您可以使用带参数的签名 URL 。response-content-disposition

于 2016-01-19T20:06:42.957 回答
0

您只能添加和附加查询字符串。

https://cloud.google.com/storage/docs/xml-api/reference-headers#responsecontentdisposition

响应内容处置

一个查询字符串参数,允许为经过身份验证的 GET 请求覆盖内容处置。

返回的有效值 URL 编码的标头,而不是基础对象的内容处置。

例子

?response-content-disposition=attachment%3B%20filename%3D%22foo%22
于 2022-01-18T10:06:09.847 回答