0

GAE Java を使用し、Google Cloud Storage を使用して画像を保存する Web アプリケーションを開発しています。要件は次のとおりです。

  1. フェイスブック認証。ユーザーが認証されたら、プロフィール写真を GCS にアップロードします。
  2. そのような画像を保存するバケットは、明らかに完全なユーザーアクセスを許可するのではなく、読み取りアクセスのみを許可する必要があります

Spring Social を使用して FB プロフィール写真を取得し、GCS にアップロードできましたが、すべてのユーザーをそのバケットの所有者またはライターに設定した場合のみです。アプリケーション内で画像をアップロードするための書き込みアクセスのみを許可し、すべてのユーザーに対してバケット ACL を READ_ONLY に保つにはどうすればよいですか?

4

2 に答える 2

1

署名付き URLの使用を検討してください。匿名ユーザーにバケットへの書き込み権限を付与するのではなく、署名付き URL を付与して、特定の 1 つのオブジェクトをバケットに書き込むことができるようにします。

于 2013-11-04T22:50:02.740 に答える
0

私はそれを修正することができました。App Engine コンソールの [アプリケーション設定] でアプリケーション サービス アカウント名をコピーし、それを新しい「所有者」ユーザーとしてバケット (バケット権限) に追加しました。他のすべてのユーザーは「読み取り専用」です

于 2013-11-06T17:29:36.697 に答える