Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
有没有办法将 GCP Storage 存储桶限制为特定域、Android/iOS 应用程序等,以便只允许那些实体使用这个特定存储桶的资源?
如果用户并不总是经过身份验证,则没有强大的安全性,只是增加通过难度的小事......
我建议您将存储桶作为后端(如静态网站)在 HTTPS 负载均衡器后面提供您的资产。
主要原因是使用 Cloud Armor 和自定义策略以捕获和检查请求属性之一的能力。我认为您可以使用请求标头来实现某些目标,或者使用您在应用程序中设置的自定义标头,或者重用应用程序特定标头(我不是移动开发人员,但我知道 Android 有。我确定IOS也)。
它不是很强大,但它让您能够轻松测试并降低任何人获取内容的能力。