我想让我的每个客户在我启用GCS的应用下访问自己的存储桶。
我还需要确保用户的存储桶不受其他用户操作的影响。
最后但同样重要的是,客户将是一个客户端应用程序,因此整个过程需要透明地完成,而不要求用户登录。
如果我在每个存储桶上应用ACL,只授予我想要的用户访问权限,是否可以仅为该存储桶创建API密钥并将该API密钥交给客户端应用程序执行GCS API调用? /强>
答案 0 :(得分:1)
不幸的是,你在这里只有两个不错的选择:
根据您喜欢的任何方案(一些安装许可证,在创建时分配的随机GUID,无论如何)提供对个性化应用程序进行身份验证的服务,然后出售GCS签名的URL,最终用户可以将其用于单个操作,例如上传对象或列出存储桶的内容。这里的缺点是所有请求都必须涉及您的服务。所有资源都完全属于您的应用程序。
放弃"而不要求用户登录"要求并在安装时需要单个Google登录。