我有一个移动应用程序,可以对服务器上的用户进行身份验证。我想将经过身份验证的用户的图像存储在Google Cloud Storage存储桶中,但我希望避免通过服务器将图像上传到Google存储桶,因此应该直接从存储桶中上传(或下载)图像。 (我也不想向用户显示其他Google登录信息来授予对他们的存储桶的访问权限)
所以最好的情况是,当用户对我的服务器进行身份验证时,我的服务器还会为具有读写访问权限的特定Google存储桶生成短暂的访问令牌。
我知道服务帐户可以生成accessTokens,但是如果是一种很好的做法,我找不到任何文档,请先将这些访问令牌从服务器传递到客户端应用程序,并且可以将访问令牌的范围限制为特定存储桶。
我发现授权文档非常令人困惑,在这里问什么是实现我的案例访问云存储的最佳实践方法?