Установите Bearer Token для получения авторизации на объектах Google Cloud Storage

Question

Я на самом деле использую свой сервер, чтобы получить список своих загруженных объектов в облачном хранилище Google (в основном изображения и PDF-файлы), и я не хочу, чтобы они были установлены public.

I получить список из @google-cloud/storage, используя getFiles().

. Мне нужно отобразить эти изображения на моем веб-сайте в теге <img>.

Я также сгенерировал Bearer Token, чтобы иметь возможность чтобы получить к ним доступ, поскольку использование URL-адреса не работает (у Anonymous нет прав для просмотра этого файла, это ожидаемое поведение.).

Но как использовать токен Bearer для отображения изображений, которые я получил из списка? Это немного сбивает с толку. Кроме того, мой интерфейс не использует пакет @google-cloud/storage.

Answer 1

Использование ключа API в заголовке Authorization: Bearer {Token} (как объяснено здесь из внешнего интерфейса *1003*) сделает ключ API доступным. Таким образом, было бы возможно получить ключ API и получить доступ к файлам облачного хранилища за пределами вашего внешнего интерфейса. Из вашего комментария я понимаю, что вы этого не хотите.

У вас есть возможность использовать Подписанные URL-адреса .

Подписанные URL-адреса - это URL-адреса, разрешающие указывать только c доступ (чтение / запись) для определенного c файла и в течение определенного периода времени. Вы можете создать эти подписанные URL-адреса в бэкэнде и получить к ним доступ к файлам из внешнего интерфейса. В документации вы можете найти полный пример кода на как генерировать подписанные URL с помощью node.js