1

I'd like to give to each of my customers access to their own bucket under my GCS enabled app.

I also need to make sure that a user's bucket is safe from other users' actions.

Last but not least, the customer will be a client application, so the whole process needs to be done transparently without asking the user to login.

If I apply an ACL on each bucket, granting access only to the user I want, can I create an API key only for that bucket and hand that API key to the client app to perform GCS API calls?

4

1 に答える 1

1

残念ながら、ここには 2 つの適切なオプションしかありません。

  1. 任意のスキーム (インストール ライセンス、作成時に割り当てられたランダムな GUID など) に従って個々のアプリを認証し、GCS 署名付き URL を提供するサービスを用意します。オブジェクトまたはバケットのコンテンツのリスト。ここでの欠点は、すべてのリクエストにサービスが含まれている必要があることです。すべてのリソースは完全にアプリケーションに属します。

  2. 「ユーザーにログインを求めずに」という要件を放棄し、インストール時に 1 回の Google ログインを要求します。

于 2015-02-26T22:54:30.837 に答える