据我所知,如果您将存储桶中的对象设置为公共读取,那么每个人都可以通过向https://storage.googleapis.com/ {bucket} / {file}发送GET请求来访问它。 如果现在我只想为经过身份验证的用户设置读取权限,那么最简单的方法是什么?例如,我想要一个移动应用程序将json请求发送到上面的URL并读取文件。我似乎需要提供已在Google云端控制台中设置的授权电子邮件或令牌。但是如何将其添加到请求中呢?
答案 0 :(得分:1)
最简单的方法是为经过身份验证的用户提供已签名的URL。文档:
https://developers.google.com/storage/docs/accesscontrol#Signed-URLs
拥有该URL的任何用户都可以在一定时间内阅读该对象。您的服务器可以像临时密码一样提供它们来下载对象。