我正在使用谷歌云存储服务器端的内容,如用户的视频,图像和个人资料图片。 我对实施谷歌云签名网址概念的最佳做法存在疑问。
根据我的说法
第一: - 我可以在数据库中存储一个对象名,并生成一个签名的URL,以便每次都获得该内容。 但是客户端有额外的API调用。
第二: - 我可以在上传内容时生成签名的URL,并将其存储在长期到期的数据库中。因此,客户端没有额外的API调用。
但是当URL过期时怎么办? 请建议我实施它的最佳方法。
答案 0 :(得分:1)
签名网址依赖于provide security到期,因此设置非常高的到期时间并无限期地存储已签名的网址会对此造成影响。
一个很好的权衡是将签名的URL缓存在某个地方(例如在数据库中),并且只在它到期后重新生成它,而不是每次客户端请求它时。
答案 1 :(得分:0)
您不需要API调用来生成签名URL,您可以获取JSON密钥并使用来自各种编程语言的常用ssl工具生成URL;看一下Signed URL Documentation,动态生成它们会更加安全和清洁。
找到可能有帮助的this other answer。