1
我的目標是爲我的網站的用戶提供一項服務來存儲他們的私人筆記。 我希望用戶可以信任該服務,因此我的公司不應該訪問這些數據。存儲和訪問私人數據
我可以通過google-cloud-storage和oauth-2.0認證來實現嗎?我將使用Google Cloud Storage JSON API將筆記直接從瀏覽器發送到雲端。
執行此操作的基本步驟是什麼?
A
回答
1
根據您想要處理身份驗證的方式,有幾種方法可以處理此問題。如果您想確保您的應用程序無法訪問對象並且只有用戶可以訪問這些對象,則需要用戶使用Google帳戶並驗證您的應用程序以使用OAuth 2充當其代理。
您的應用程序可能涉及這是一段JavaScript,用於提示用戶使用Google進行身份驗證,並授予其以Google名義訪問Google Cloud Storage的權限。然後它會收到一個可以用來作爲它們的標記。從那裏,它將使用該標記上傳備註,ACL僅向上傳者授予權限。
上傳的對象會進入您的存儲桶,但它將由最終用戶擁有。您可以刪除它,但不能讀取它,並且您的存儲桶將被存儲和訪問。
這裏的缺點是您的所有用戶都需要擁有可以在短時間內委託給您的應用程序的Google帳戶。
下面是對OAuth的2交換一些細節:https://developers.google.com/accounts/docs/OAuth2UserAgent
這裏的JavaScript客戶端,做了很多的授權繁重的你: https://code.google.com/p/google-api-javascript-client/
另一種選擇是用戶使用您的憑據通過簽名的URL直接上傳到雲端,但如果您沿着這條道路走下去,您將無法o在上傳後閱讀筆記。
相關問題
- 1. 訪問私人S3存儲文件
- 2. 私人Gitlab composer存儲庫訪問
- 3. 用於存儲私人用戶數據
- 4. inode i_private字段存儲私人數據
- 5. 無法訪問私人對象數據
- 6. AWS s3訪問私人數據
- 7. C++訪問該類的私人數據
- 8. 訪問私人數據成員?
- 9. 私人SD存儲
- 10. 私人訪問? Java
- 11. 將私人數據存儲在外部存儲上
- 12. 存儲庫模式和數據訪問
- 13. 表視圖數據存儲和訪問
- 14. 存儲和訪問2D數據
- 15. 存儲和訪問大量數據的
- 16. 訪問aws s3私人存儲桶內容
- 17. 如何讓Team City訪問GitHub組織的私人存儲庫?
- 18. 訪問谷歌雲存儲桶中的私人文件
- 19. 如何授予訪問私人GitHub存儲庫的權限?
- 20. 訪問私人會員數據和功能
- 21. JIRA和私人Git存儲庫整合
- 22. Maven Nexus私有存儲庫訪問
- 23. 訪問Dropbox數據存儲數據庫
- 24. Node.js ES6類私人存儲
- 25. 在jQuery小部件中存儲私人數據,真的是私人的?
- 26. 公共和私人訪問修飾符
- 27. 私人類構造函數不能訪問私人成員
- 28. 訪問URL和數據集和JSON文件存儲的數據
- 29. 我可以使用ajax和jquery訪問我的私人bitbucket存儲庫嗎?
- 30. 瞭解私人set訪問
我正在使用以下客戶端:https://github.com/GoogleCloudPlatform/storage-getting-started-javascript/blob/master/index.html。 我可以插入一個對象,但項目所有者可以讀取它。所以我想在gapi.client.request標題部分設置'x-goog-acl':'private',但沒有運氣。我也試過其他地方,但項目所有者可以隨時閱讀。 – tak3shi
啊。這是JSON API的Javascript客戶端,其文檔位於:https://developers.google.com/storage/docs/json_api/v1/objects/insert 此API不使用x-goog- acl標題。相反,ACL通過上傳對象的ACL屬性進行設置。請求主體應該是一個JSON對象,包含一個包含控件列表的「acl」屬性,如下所示:{「acl」:[{「entity」:「user-MyEmailAddressOrIdNumber」,「role」:「OWNER」}] }。 –
或者你可以使用加密。用戶加密數據並將其加密存儲。用戶應該擁有密鑰並且密鑰不應該離開客戶端。這樣你就得到了數據,但對你來說沒用。 – markovuksanovic