使用服务帐户

时间:2018-03-15 12:09:44

标签: authentication google-cloud-storage

github发布此消息并被告知来这里寻求帮助

您好!

我正在尝试使用带有服务帐户的this module在Google云端存储上为我的资源实施自定义身份验证。我试图抽象出最终用户需要一个Google帐户。

理想的工作流程是什么样的:

  1. 用户使用Bearer令牌查询https://cdn.example.com/[[BUCKET]]/[[FILENAME]]

  2. 该端的API拦截存储桶和文件名,并检查令牌的有效性

  3. 然后,API会在https://storage.cloud.google.com/[[BUCKET]]/[[FILENAME]]

    4. 处请求资源

  4. Step 3返回我将传递给用户的Location标题

    5. 在窥探了一下之后,我发现Location中以step 3形式返回的https://[[DATA]].googleusercontent.com/download/storage/v1/b/[[BUCKET]]/o/[[FILENAME]]?qk=[[KEY]]标头是一个公共链接,也可以被匿名用户访问。这正是我想要的。但是,在使用存储API时,我只能看到selfLinkmediaLink,而不是上面的链接。

    我尝试使用google-auto-auth使用我的服务帐户向storage.cloud.google.com端点签署请求,但收到Unauthorized错误。

    从查看here我明白访问storage.cloud.google.com是基于Cookie身份验证,google-auto-auth似乎没有。它所做的就是将Bearer令牌添加到请求的标头中。

    看起来您需要signedUrls

    是的,如果它没有公开服务帐户的电子邮件,那就太棒了。

    干杯!

    TL; DR如何使用服务帐户从storage.cloud.google.com链接获取重定向网址?

0 个答案:

没有答案
相关问题
最新问题