谷歌云存储认证
我建立Android应用程序链接到谷歌云存储。我想允许访问GCS到我的Android应用程序只。
谷歌提供三种安全连接地面军事系统的解决方案:
- Oauth 2.0(谷歌账户也是如此)
资料来源:https://developers.google.com/storage/docs/authentication?hl=FR
是否有其他通过地面军事系统安全连接的解决方案?我希望通过这种方式在地面军事系统上连接(将Android客户端ID:SHA1限制为您的.apk):https://developers.google.com/appengine/docs/html" target="_blank">java/endpoints/auth
地面军事系统有可能吗?我应该用Blobstore来做吗?
提前感谢
共有2个答案
我想你可以用1)来验证这些信息。应用程序将向您的服务器转发身份验证请求(使用您自己的应用程序登录令牌),当用户通过您自己的服务进行验证时,应用程序将收到oauth令牌以发送到gcloud并接收所需文件。
这是计算的一个基本问题。您永远不能完全相信在未知第三方完全控制下的硬件上运行的应用程序没有被篡改。有很多很多技术使得篡改变得更加困难,但是远程系统永远不会完全安全。有几种方法可以验证用户是否拥有特定的Google帐户,但你不能轻易确信某个应用程序就是你的应用程序。
也就是说,有很多方法可以在不信任客户机的情况下设计安全的应用程序。您的应用程序需要授权才能执行哪些操作?上传对象?下载安全对象?伪装成你的应用程序的用户会做什么坏事?
-
我有一个关于谷歌云存储的新手问题。我希望创建一个网站,人们可以上传文件(在概念上类似于Flickr)并查看它们。我在看谷歌的云存储选项,它看起来很有趣。我在认证过程中有点挂断了。是所有用户都需要谷歌账户,还是我只是误读了?我想我的问题是,我能创建一个每个人都不必注册谷歌账户的网站吗?谢谢你的耐心和帮助
-
我有一个具有统一访问控制的Google云存储桶,我在权限中添加了“诱惑者”。它说该对象是公共的,但当我尝试打开链接时,仍会收到此消息:“匿名调用方没有storage.objects.get access to the Google Cloud storage object”错误代码为“401”。我希望任何用户都能够访问该链接。我该怎么做?提前谢谢! 向你问好本
-
我们一直在使用服务,在(AWS)中,我们意外删除了一个目录,因此我们认为它应该在中,但是经过查看,尽管处于打开状态,但它并不存在。
-
我知道可以使用谷歌API视觉在网上找到类似的图片。我的目标是根据我的图像数据库找到类似的图像。我不想在网上看到类似的图片。 可能吗? 如果是,你能给我一些链接或建议吗? 谢谢
-
我很难让GCS JSON API中的“简单上传”方法在Python中工作。文件(https://developers.google.com/storage/docs/json_api/v1/how-tos/upload#simple)使它看起来微不足道,但我无法通过授权。我不完全理解授权/身份验证/密钥/令牌,但我正在尝试。我一直试图上传的bucket允许完全读写(它们是公共的),我已经生成并尝试
-
我应该做什么才能成功上传图片?任何帮助都将不胜感激。 非常感谢。