我正在使用谷歌云存储桶来托管私有文件(html, pdf等),这些文件从我无法控制的不同服务(我们的ERM)静态链接到。因此,不可能有令牌等。
对桶有访问权限的用户可以点击链接(例如:https://storage.cloud.google.com/info_bucket/docs/README.pdf),但有问题,因为用户没有登录到谷歌与这个帐户是他们的主要帐户,所以authuser=x需要附加到URL有时,否则有一个Forbidden 403错误。
我已经搜索了高低,并设置了CDN和负载均衡器,尝试让它给OAuth选择帐户或智能地选择正确的用户(它们都在同一业务组中,与桶相同)。我有一个网站托管在外部,我已经设置了一个记录的子域到CDN,但它仍然不像预期的那样工作。我觉得它应该比我现在的经历更简单。
编辑:明确地提到令牌不是一个选项。
我认为你应该使用:
url签署
签名URL是一个URL,提供有限的权限和时间提出请求。中包含已签名url的身份验证信息它们的查询字符串,允许没有凭据的用户执行对资源的特定操作
在某些情况下,您可能不希望要求您的用户具有谷歌帐户才能访问云存储,但你仍然想要使用特定于应用程序的逻辑控制访问。典型的方式解决这个用例的方法是向用户提供一个签名的URL为用户提供对该资源的读、写或删除访问权限有限的时间。
创建一个签名URL来下载对象