#google-cloud-platform #google-cloud-storage #firebase-storage
#google-облачная платформа #google-облачное хранилище #firebase-хранилище
Вопрос:
Есть ли способ ограничить хранилище GCP определенным доменом, приложением для Android / iOS и т. Д., Чтобы только этим объектам было разрешено использовать ресурсы этого конкретного хранилища?
Комментарии:
1. Можете ли вы предоставить более подробную информацию о том, что вы знаете о запросчиках? есть ли у них учетная запись Google? Аутентифицированы ли они? Является ли корзина общедоступной?
2. Пользователь может быть, но не обязан проходить проверку подлинности, но я бы хотел, чтобы корзина была ограничена или могла использоваться только через приложение из магазина.
3. Я думаю, что если вы хотите это сделать, вам нужно будет аутентифицировать своего пользователя, либо если вы используете учетные записи служб , либо планируете предоставлять это только аутентифицированным пользователям , я думаю, у вас будет больше контроля
Ответ №1:
Если пользователь не всегда проходит проверку подлинности, нет надежной защиты, только небольшая вещь, которая увеличивает сложность прохождения…
Я рекомендую вам обслуживать свои ресурсы за балансировщиком нагрузки HTTPS с помощью корзины в качестве серверной части (например, статического веб-сайта).
Основной причиной является возможность использования облачной брони и настройки политики для отслеживания и проверки одного из атрибутов запроса. Я думаю, вы можете чего-то добиться с помощью заголовка запроса, либо с помощью пользовательского заголовка, который вы устанавливаете в своем приложении, либо для повторного использования заголовков, специфичных для приложения (я не разработчик мобильных устройств, но я знаю, что у Android есть. Я уверен, что Ios тоже).
Оно не очень мощное, но позволяет легко проводить тестирование и сокращает возможности получения контента любым пользователем.