我对谷歌云完全不熟悉。我有一个简单的java spring启动应用程序,它提供了托管在google cloud appengine上的REST Api服务。我们的用户需要通过我们的Android应用程序访问我们的apis。他们可以浏览应用程序,查看其他帖子而无需注册。一旦他们注册,他们也可以发布图像。
现在问题在于谷歌云存储。我不知道如何实现这个。我有一个存储桶,因为有一个名为images的文件夹。最初,在appengine中托管的java-spring-app应该只具有查看images文件夹中的文件的权限,以便它可以将图像从存储桶传输到client-android-app,以向未注册的浏览用户显示图像。一旦用户注册,他就应该能够将图像发布到图像文件夹,但是他仍然只能查看他发布的图像。 (注意:允许用户发布大小小于5mb的图像。)
据我所知,我只知道可用于限制Web应用程序(在appengine中托管)查看存储桶中文件的服务帐户。 现在我的问题是...... 1.我们如何验证我们的Android应用程序用户? (要么) 2.什么应该是一个正确的机制来验证Android用户使用我们的REST API? 3.一旦他通过身份验证,我们怎样才能让他只创建和查看存储桶中的文件(产品/图像),而不是删除它。 4.一旦他登录,我们如何在Android应用程序中跟踪他的会话? 4.由于存储桶可以公开访问,我们如何保护它?
PS。我已经做了一些研究,但很难解决特定的解决方案。 我知道我们可以生成带有时间限制的签名网址,但是它可以限制帖子的大小/内容吗?
非常感谢任何帮助!