当前位置: 首页 > 知识库问答 >
问题:

Google云存储-应用程序中的Bucket权限

闾丘晨
2023-03-14

我正在使用GAE Java开发一个web应用程序,并使用谷歌云存储来存储图像。要求是:

  1. Facebook身份验证。当一个用户被认证时,我希望他的个人资料图片被上传到GCS。
  2. 存储此类图像的bucket显然不允许完全用户访问,而只允许读取访问

我设法得到FB个人资料图片使用Spring Social和上传到GCS,但只有当我设置所有用户的所有者或作家的桶。我怎么能只在应用程序中授予写访问权来上传图像,而对所有用户保持bucket ACL为READ_ONLY?

共有1个答案

华温书
2023-03-14

考虑使用签名URL。不是授予匿名用户写到bucket的权限,而是给他们一个签名的URL,允许他们将一个特定的对象写到bucket。

 类似资料:
  • 我使用Cloud ML引擎开发了一个应用程序,可以从上传的图像中识别图像。我想测试应用程序,并允许特定的人上传图像为未来24小时。并非所有用户都有谷歌账户。你应该如何让用户上传图片? 让用户将图像上传到云存储。使用24小时后过期的密码保护桶 或者 让用户使用24小时后过期的签名网址将图像上传到云存储。

  • 我想向成千上万,也许是数百万的用户授予对谷歌云存储桶的访问权限。我最初的计划是通过IAM角色使用他们的REST api授予访问权限。然而,在这个配额上 每个存储桶最多有100名成员拥有旧版IAM角色,每个存储桶最多有1500名成员拥有所有IAM角色。成员的示例包括个人用户、组和域。请参阅IAM标识。 这是否意味着,我只能为1500人提供阅读权限?如果是这样的话,有什么办法可以让成千上万的人进入?

  • 我一直在通过与云存储桶直接关联的App Engine制作具有以下ACL属性的文件。 如果我想编辑和查看应用程序引擎脚本中的文件,这很好。然而,我希望能够从一个完全不同的Google App Engine项目ID.甚至是一个计算引擎访问这些文件。 由于当前ACL设置为private,我意识到这可能是不可能的。 在具有这些私有ACL文件的bucket中,我将不同项目ID的bucket权限设置为owne

  • 是否可以使用来自Google API客户端Javascript库的承载令牌来授权Google云存储桶,而无需向用户请求https://www.googleapis.com/auth/devstorage范围。该桶具有对所有Google帐户的读写访问权限。

  • 我正在考虑从Blobstore切换到Google云存储,以便在项目中上传图像(因为Google称Blobstore为“被取代”)。 在Blobstore中,多部分表单将直接提交(上传)到Blobstore,然后Blobstore将重写请求并重定向到GAE应用程序,以处理BlobKey。这意味着GAE应用程序的负载非常小。 有没有办法通过谷歌云存储(GCS)实现类似的工作流? 在读取和写入Googl

  • 谷歌云存储中的文件更改需要多长时间才能传播? 我遇到了一个非常令人沮丧的问题,我改变了一个文件的内容,并通过gsutil重新上传,但是这个改变几个小时后才显示出来。有没有办法强制一个改变的文件立即传播所有内容? 如果我查看谷歌云存储控制台中的文件,它会看到新文件,但如果我点击公共网址,它是旧版本,在某些情况下,是2个版本前的版本。 有没有我没有设置的标题? 编辑: 我尝试了,但它没有帮助,但也许旧