目标:例如,用户可以创建具有图像、视频等资源的课程。我想使用签名的 cookie 限制对它们的访问。即 /courses/1 上的资源只能由拥有有效签名 cookie 的登录用户访问。
背景 我将根据https://cloud.google.com/storage/docs/access-control#recommended_bucket_architecture为每门课程创建一个媒体文件桶。
我被困在哪里
- 如何动态地将后端存储桶添加到负载均衡器,因为我只能在控制台中添加它们
- 如何为所有存储桶使用相同的签名密钥以便于维护https://cloud.google.com/cdn/docs/using-signed-cookies#creatingkeys。似乎我需要为每个存储桶手动创建一个密钥。
那么有没有一种标准的方法来做这些,或者我认为整个架构是错误的,因为如果没有自动化就无法扩展?