我对云存储解决方案很陌生,我目前正在研究升级当前解决方案的选项(我们目前只是在SVN服务器上传)。
我所拥有的是在客户端计算机上运行的本机应用程序,它将数据上传到云存储。之后,客户应该能够下载和浏览他们的数据(来源不是一成不变的,可以是网站或其他应用程序)。他们不应该能够访问其他用户的数据。
我不确定我该怎么办。据我所知,本机应用程序将使用本机应用程序凭据上传,使用JSON。
我是否需要多个凭据才能跟踪多个用户?这对我来说似乎不对。此外,当他们通过网络界面作为“用户”回来时,他们不会使用该身份验证,是吗?
之后我是否需要更改上传文件的ACL?
我是否应该不给任何特定用户提供读/写访问权限并通过签名URL处理读取请求,我自己使用其他方面处理权限详细信息? (不要强制使用Google帐户)
对不起,如果这个问题太多了,谢谢!
本杰明
答案 0 :(得分:1)
之前出现了“每个应用实例的个人凭据”问题,不幸的是,答案并不是很好。如果您希望每个用户拥有不同的权限,则需要每个用户都与其他帐户关联。
正如您所指出的,除了要求用户拥有Google帐户之外,目前最好的答案是拥有一个集中服务,该服务会将签名的URL发送给最终应用程序。该服务将是所有对象的唯一所有者,并将根据需要授予阅读或上传权限。