在過去的幾天里,我研究了 Google Cloud Storage Buckets。我想知道如何在訪問資料時對用戶進行身份驗證,最好不使用后端。
背景關系:我有一個具有以下要求的應用程式:經過身份驗證的最終用戶應該能夠將資料上傳到(或他們的)存盤桶,默認讀取訪問權限是用戶的范圍。在任何時候,存盤桶的所有者都應該允許存盤桶內容對公眾可用(發布存盤桶內容,只讀)。
目前正在瀏覽器上使用 JWT 對最終用戶進行身份驗證。
我研究了控制對存盤桶的訪問的不同方法。
據我了解:
- IAM 不適合,因為它適用于 Google 帳戶,應在公司內部使用,而不是對最終用戶(客戶)進行身份驗證
- ACL 似乎不被推薦,并被描述為一種旨在與 S3 互操作的傳統方式
- 簽名的 URL 是“可以”上傳的,但我寧愿有一種實際經過身份驗證的上傳方式。
我完全不清楚的是:什么訪問控制方法可用于驗證我的最終用戶(首選使用 JWT),尤其是讀取資料?
這似乎是每個人都應該面對的問題,但我似乎找不到好的資訊?附帶說明:我知道 Firebase 是出于這個原因而存在的,我只想知道如何在 GCP 上解決這個問題。
uj5u.com熱心網友回復:
除了簽名 URL 和后端(我知道這違反了您的要求),沒有其他解決方案可以檢查身份驗證并生成該簽名 URL(僅在相關/授權檔案上)
uj5u.com熱心網友回復:
當純粹在 GCP 中實作這一點時,您通常最終會為您的客戶端實作您自己的身份驗證解決方案,然后在您的服務器端代碼中實作您自己的授權模型。
如果您不想自己實作這一點,使用 Firebase 進行云存盤訪問將是您的最佳選擇。這實作了客戶端身份驗證和服務器端安全規則來控制訪問。
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/400388.html
標籤:火力基地 验证 谷歌云平台 oauth-2.0 谷歌云存储
上一篇:如何在Laravel8中使用Jetstream和Fortify為未經身份驗證的自定義身份驗證保護用戶定義重定向路徑