Google云端存储Javascript使用情况

时间:2015-03-31 03:21:41

标签: javascript json cloud storage google-cloud-storage

我正在尝试使用JSON API使用Javascript示例将图像上传到Google云端存储上的存储桶中: Api Javascript Sample

我可以上传图片,但它要求我登录我的Google帐户。

示例有一个授权按钮,据我所知管理OAuth凭据。

    function checkAuth() {
  gapi.auth.authorize({
    client_id: clientId,
    scope: scopes,
    immediate: true
  }, handleAuthResult);
}

问题是:

我想在没有弹出屏幕的情况下进行身份验证,这意味着无需登录Google。由于我的客户不知道电子邮件或密码,我希望它是自动的。

我怎样才能做到这一点?

谢谢!

----------------------------- UPDATE ----------------- ---

因此,按照布兰登的回答,我做了以下事情:

我已经创建了我的政策文件并签名如下:

var http = require('http');
var fs = require('fs');
var crypto = require('crypto');
var express = require('express');
var app = express();
var p12ToPem = require("./node_modules/p12-to-pem/p12ToPem.js");
var p12File = fs.readFileSync("./KEY.p12");
var pemKey = p12ToPem(p12File, "notasecret");
 var policyJson={"expiration": "2050-06-16T11:11:11Z",
"conditions": [["starts-with", "$key", "" ],
{"acl": "bucket-owner-read" },
{"bucket": "my-bucket'name"},
{"success_action_redirect":"http://www.example.com/success_notification.html" },
 ["eq", "$Content-Type", "image/jpeg" ],
 ["content-length-range", 0, 1000000]
 ]
};
var policyJson64 = new Buffer(''+policyJson).toString('base64');
var sign = crypto.createSign('RSA-SHA256');
sign.update(policyJson64);
var sig = sign.sign(pemKey, 'base64')
console.log("policyJson64:"+policyJson64);
console.log("sig:"+sig);

我的帖子如下:

  <form action="http://my-bucket-name.storage.googleapis.com" method="post" enctype="multipart/form-data">
<input type="text" name="key" value="">
<input type="hidden" name="bucket" value="my-bucket-name">
<input type="hidden" name="Content-Type" value="image/jpeg">
<input type="hidden" name="GoogleAccessId" value="884257827820-so77htet9tafrcjjp83m7api9lh12qsn@developer.gserviceaccount.com">
<input type="hidden" name="acl" value="bucket-owner-read">
<input type="hidden" name="success_action_redirect" value="http://www.example.com/success_notification.html">
<input type="hidden" name="policy" value="DONT KNOW WHAT TO PUT HERE">
<input type="hidden" name="signature" value="NEITHER HERE">
<input name="file" type="file">
<input type="submit" value="Upload">

无论在javascrypt中获得的组合,我似乎无法弄清楚什么是政策和什么签名,是的!我已经阅读了API,但不清楚这2个输入中的内容.. 我已尝试将PolicyJson64和sig的值输入策略输入。我也尝试过签名输入sig和pemKey的值。

我收到此错误:

<Error>
<Code>SignatureDoesNotMatch</Code>
<Message>
The request signature we calculated does not match the signature you provided. Check your Google secret key and signing method.
</Message>
<StringToSign>
a/vDHoeJ1jIZibjgLnS/ZfMftmyz8IaISJiVt1b2wDNbDjnSR+0HyEDW9/Lew7ufMjU9xdtX/Uld06IJbeYz3OWGHnH4osJNS614RoDVd7lq2qft+bSCqYPtkagJiUWs9SNOPvuQzISthqloPQOwJ1LLXHYmV52c73OpexAnSR4=
</StringToSign>
</Error>

我应该放什么?

------ ------ UPDATE

请不要复制无效的粘贴文档。 赏金添加

2 个答案:

答案 0 :(得分:0)

上传对象需要某种形式的授权(您也可以创建一个允许真正匿名写入的存储桶,但这很少是一个好主意)。有几种方法可以获得授权。

正如您所发现的,一种方法是让用户登录其Google帐户并将其用作授权。如果应用程序适用于少数已知个人,那么这是一个不错的选择。

上传图片的另一种方法是使用签名网址或签名表格政策文件。这样,您的用户就可以使用标准HTML表单来选择和上传已由您的应用预先授权的图片。策略文档是一小段文本,描述了允许用户执行的操作以及已由相应凭据签名的内容。

以下是政策文件的一个示例:

{"expiration": "2010-06-16T11:11:11Z",
 "conditions": [
    ["starts-with", "$key", "" ],
    {"acl": "bucket-owner-read" },
    {"bucket": "travel-maps"},
    {"success_action_redirect": "http://www.example.com/success_notification.html" },
    ["eq", "$Content-Type", "image/jpeg" ],
    ["content-length-range", 0, 1000000]
  ]
}

本文档指定用户只能使用它来上传具有bucket-owner-read ACL的对象,仅用于上传到存储桶&#34; travel-maps&#34;,只能上传最大1兆字节的对象大小,等等。然后,服务器将使用其密钥对此文档进行签名。然后,文档(在base 64中)及其签名将包含在HTML表单中,如下所示:

<form action="http://travel-maps.storage.googleapis.com" method="post" enctype="multipart/form-data">
  <input type="text" name="key" value="">
  <input type="hidden" name="bucket" value="travel-maps">
  <input type="hidden" name="Content-Type" value="image/jpeg">
  <input type="hidden" name="GoogleAccessId" value="1234567890123@developer.gserviceaccount.com">
  <input type="hidden" name="acl" value="bucket-owner-read">
  <input type="hidden" name="success_action_redirect" value="http://www.example.com/success_notification.html">
  <input type="hidden" name="policy" value="eyJleHBpcmF0aW9uIjogIjIwMTAtMDYtMTZUMTE6MTE6MTFaIiwNCiAiY29uZGl0aW9ucyI6IFsNCiAgWyJzdGFydHMtd2l0aCIsICJrZXkiLCAiIiBdLA0KICB7ImFjbCI6ICJidWNrZXQtb3duZXItcmVhZCIgfSwNCiAgeyJidWNrZXQiOiAidHJhdmVsLW1hcHMifSwNCiAgeyJzdWNjZXNzX2FjdGlvbl9yZWRpcmVjdCI6ICJodHRwOi8vd3d3LmV4YW1wbGUuY29tL3N1Y2Nlc3Nfbm90aWZpY2F0aW9uLmh0bWwiIH0sDQogIFsiZXEiLCAiQ29udGVudC1UeXBlIiwgImltYWdlL2pwZWciIF0sDQogIFsiY29udGVudC1sZW5ndGgtcmFuZ2UiLCAwLCAxMDAwMDAwXQ0KICBdDQp9">
  <input type="hidden" name="signature" value="BSAMPLEaASAMPLE6SAMPLE+SAMPPLEqSAMPLEPSAMPLE+SAMPLEgSAMPLEzCPlgWREeF7oPGowkeKk7J4WApzkzxERdOQmAdrvshKSzUHg8Jqp1lw9tbiJfE2ExdOOIoJVmGLoDeAGnfzCd4fTsWcLbal9sFpqXsQI8IQi1493mw=">
  <input name="file" type="file">
  <input type="submit" value="Upload">
</form>

这里有更多关于其工作原理的文档:

https://cloud.google.com/storage/docs/reference-methods#policydocument

请注意,已签名的网址与已签名的网址不同。 &#34;签名网址&#34;是非常具体的,任意命令,可以完全按照规定执行。您可以将它们用于上传,但它们的功能不如签名的政策文档。

答案 1 :(得分:-3)

由于谷歌云存储没有一种简单的上传图像的方式(2014),我最终使用了亚马逊网络服务,甚至还附带了NodeJS示例代码。简单易用。

http://aws.amazon.com/es/developers/getting-started/nodejs/

克隆样本:

git clone https://github.com/awslabs/aws-nodejs-sample.git

安装:

npm install

执行命令

node sample.js

Sample带有存储桶使用,甚至可以将文件存储在存储桶中。这样就可以了。请务必更改您的凭据:

aws_access_key_id = YOUR_ACCESS_KEY_ID
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY

干杯!

相关问题
最新问题