【发布时间】:2022-01-27 18:47:07
【问题描述】:
在过去的几天里,我研究了 Google Cloud Storage Buckets。 我想知道如何在访问数据时对用户进行身份验证,最好不使用后端。
上下文:我有一个具有以下要求的应用程序:经过身份验证的最终用户应该能够将数据上传到(或他们的)存储桶,默认读取权限是用户的范围。在任何时候,桶的所有者都应该允许桶的内容对公众可用(发布桶的内容,只读)。
目前正在浏览器上使用 JWT 对最终用户进行身份验证。
我研究了控制对存储桶的访问的不同方法。
据我了解:
- IAM 不适合用于 Google 帐户,应在公司内部使用,而不是用于验证最终用户(客户)
- ACL 似乎不被推荐,它被描述为旨在与 S3 互操作的传统方式
- 签名 URL 可以“正常”上传,但我更希望有一种实际经过身份验证的上传方式。
我完全不清楚的是:可以使用哪种访问控制方法来验证我的最终用户(尤其是使用 JWT),尤其是读取数据?
这似乎是每个人都应该面对的问题,但我似乎找不到好的信息?附带说明:我知道 Firebase 就是因为这个原因而存在的,我只是想知道如何在 GCP 上解决这个问题。
【问题讨论】:
标签: firebase authentication google-cloud-platform oauth-2.0 google-cloud-storage