Rails - 隱藏用戶的文件url（rails 3.1 + carrierwave +谷歌存儲爲開發者）

Question

我已經構建了一個應用程序，部署在heroku上，使用carrierwave保存所有上傳的文件，我爲開發者設置了谷歌存儲空間在那裏保存這些文件。

直到這裏一切工作正常，但我想保持文件顯示私人，即。用戶必須有權查看。 在開發環境中一切正常。

爲了用戶隱藏文件源URL我做出以下決定：

初始化/ carrierwave.rb

CarrierWave.configure do |config| 
    if Rails.env.production? 
    config.storage = :fog 
    config.fog_credentials = { 
     :provider       => 'Google', 
     :google_storage_access_key_id  => 'xxx', 
     :google_storage_secret_access_key => 'yyy' 
    } 
    config.fog_directory = 'wwww' 
    else 
    config.storage = :file 
    end 
end 

控制器

這得到了文件內容爲了躲避公衆的眼睛和名字

def get_file 
    if Rails.env.production? 
    redirect_to URI.encode @media_asset.attachment_url 
    else 
    send_file ("public/"+@media_asset.attachment_url.to_s), 
      :type => @media_asset.attachment_content_type, 
      :length => @media_asset.attachment_file_size, 
      :status => "200 OK", 
      :x_sendfile => true, 
      :filename => "media_asset", 
      :disposition => 'inline' 
    end 
end 

顯然這會做這項工作，但使用普通的瀏覽器開發工具，每個人都會看到谷歌存儲桶的路徑，並能夠訪問所有文件。

對於如何解決這個問題，你有線索嗎？是否有可能爲開發者提供谷歌存儲？

在此先感謝，

Answer 1

您的用戶是否擁有Google帳戶？如果是這樣，您可以使用驗證下載機制：

https://developers.google.com/storage/docs/authentication#cookieauth

Answer 2

您可以使用新發布的已簽署的網址功能（https://developers.google.com/storage/docs/accesscontrol#Signed-URLs）在Google雲端存儲中執行此操作。