Как зашифровать / скрыть имя корзины Google Cloud в подписанном URL

Question

Я хотел бы загрузить изображение в хранилище Google, для этого я создал подписанный URL-адрес, который будет передан клиенту для загрузки. Я заметил, что имя корзины Google Cloud отображается в подписанном URL.

https://storage.googleapis.com / myproject-images / test.PNG? X-Goog-Algorithm = GOOG4-RSA-SHA256 & X-Goog- удостоверени = 3242342308700-Compute% 40developer.gserviceaccount.com% 2F20200430% 2Fauto% 2Fstorage% 2Fgoog4_request & X-GOOG-Date = 20200430T044803Z & X-GOOG-Истекает = 900 & X-GOOG-SignedHeaders = хост & X-GOOG-Подпись = ******** *************

Мой вопрос: возможно ли зашифровать / отобразить или скрыть облако Google Bucket в подписанном URL. Я не хочу показывать имя своего сегмента конечному пользователю

Answer 1

Это невозможно, если вы хотите, чтобы клиент напрямую получил доступ к этим данным. Вы можете скрыть это, используя сокращатель URL, но все, что нужно сделать, это временно скрыть его от просмотра.

Как только вы решите разрешить клиентам доступ к вашему проекту напрямую, идентификатор вашего проекта больше не будет конфиденциальной информацией. Этот идентификатор абсолютно необходим для идентификации ресурсов в вашем проекте (а не только в облачном хранилище). То же самое верно для всех клиентских обращений, связанных с Firebase, которые идут непосредственно к продуктам Google Cloud и Firebase.

Если вы не хотите, чтобы кто-либо видел название вашего проекта, вы также можете:

1. Запретить весь прямой доступ клиентов
2. Направлять все запросы через какую-либо службу промежуточного программного обеспечения, идентифицированную другим DNS-именем, которая скрывает все детали реализации взаимодействия с продуктами Google Cloud.