使用 Google Cloud Storage 处理用户权限的正确方法?
Correct way to handle user permissions with Google Cloud Storage?
我对云存储解决方案很陌生,目前正在研究升级我们当前解决方案的选项(我们目前只是在 SVN 服务器上上传)。
我拥有的是客户端计算机上的本机应用程序 运行,它将数据上传到云存储。之后,客户端应该能够下载和浏览他们的数据(来源不是一成不变的,可以是网站或其他应用程序)。他们不应该能够访问其他用户的数据。
我不确定我应该如何进行。据我了解,本机应用程序将使用 JSON.
使用本机应用程序凭据上传
我需要多个凭据来跟踪多个用户吗?这对我来说似乎是错误的。此外,当他们通过 Web 界面以 'users' 身份返回时,他们不会使用该身份验证,对吗?
上传后的文件是否需要修改ACL?
我是否应该不向任何特定用户授予 write/read 访问权限并通过签名 URL 处理读取请求,同时使用其他方法自行处理权限详细信息? (不强制使用 Google 帐户可能是一项要求)
抱歉,如果问题太多,谢谢!
本杰明
"individual credentials per instance of an app" 问题以前出现过,遗憾的是没有很好的答案。如果您希望每个用户拥有不同的权限,则需要每个用户与不同的帐户相关联。
正如您指出的那样,除了要求用户拥有 Google 帐户之外,当前最好的答案是拥有一个集中式服务,将签名 URL 出售给最终应用程序。该服务将是所有对象的唯一所有者,并会根据需要授予读取或上传权限。
我对云存储解决方案很陌生,目前正在研究升级我们当前解决方案的选项(我们目前只是在 SVN 服务器上上传)。
我拥有的是客户端计算机上的本机应用程序 运行,它将数据上传到云存储。之后,客户端应该能够下载和浏览他们的数据(来源不是一成不变的,可以是网站或其他应用程序)。他们不应该能够访问其他用户的数据。
我不确定我应该如何进行。据我了解,本机应用程序将使用 JSON.
使用本机应用程序凭据上传我需要多个凭据来跟踪多个用户吗?这对我来说似乎是错误的。此外,当他们通过 Web 界面以 'users' 身份返回时,他们不会使用该身份验证,对吗?
上传后的文件是否需要修改ACL?
我是否应该不向任何特定用户授予 write/read 访问权限并通过签名 URL 处理读取请求,同时使用其他方法自行处理权限详细信息? (不强制使用 Google 帐户可能是一项要求)
抱歉,如果问题太多,谢谢!
本杰明
"individual credentials per instance of an app" 问题以前出现过,遗憾的是没有很好的答案。如果您希望每个用户拥有不同的权限,则需要每个用户与不同的帐户相关联。
正如您指出的那样,除了要求用户拥有 Google 帐户之外,当前最好的答案是拥有一个集中式服务,将签名 URL 出售给最终应用程序。该服务将是所有对象的唯一所有者,并会根据需要授予读取或上传权限。