我目前正在使用 Google Cloud Storage 來處理我的應用程式的存盤。在閱讀 GCS 的檔案時,我想知道當我擁有自己的身份驗證系統而不是 Firebase 等時,我如何控制誰可以訪問什么
例如,我有兩個不同的角色,admin和user。具有 user 角色的用戶可以上傳檔案、洗掉其檔案,但該用戶無法查看其他用戶的檔案。一個管理員可以查看所有用戶的檔案。
Google Cloud Storage 是否可以實作這一點,尤其是在使用您自己的身份驗證系統(與 redis 的會話)時?
在 Google Cloud Storage 檔案上找不到任何明確的示例來說明我正在尋找的內容,希望得到一些指導。
uj5u.com熱心網友回復:
Google Cloud Storage 的唯一訪問管理系統是 Google OAuth 2.0。你不能更換那個系統。
但是,您可以在應用程式內的 IAM 之上添加一個層。我使用簽名 URL根據我的本地授權系統授予用戶訪問權限。用戶對我的應用程式進行身份驗證,請求簽名 URL,然后直接訪問 Cloud Storage。我使用 HTTP 重定向來透明地請求簽名 URL。用戶將 Cloud Storage 物件視為我的應用程式中的路由。這聽起來可能很復雜,但在大多數框架中很容易實作。我將該技術與 Laravel 一起用于 Google 和 Azure 存盤。實際的 Cloud Storage 請求隨后發生在用 JavaScript 編碼的瀏覽器中。
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/380244.html
標籤:节点.js 表达 谷歌云平台 谷歌云存储 google-cloud-iam