как настроить правильный ACL, чтобы разрешить пользователям из домена только для CORS

Я использую облачное хранилище для обслуживания многих файлов JSON, для совместного использования ресурсов из разных источников; но я обнаружил, что мне нужно установить ACL, чтобы все пользователи могли читать ?

https://cloud.google.com/storage/docs/cross-origin

До сих пор я придумал два способа доступа к этим ресурсам:

  1. https:// storage.googleapis.com /my-bucket/my-full-keyname.json
  2. https:// storage.cloud.google.com /my-bucket/my-full-keyname.json (cookie на основе, будет перенаправлять на accounts.google.comдля аутентификации и перенаправлять на xxx.googleusercontent.com/…? выглядит как подписанный url; но ответ не имеет заголовка CORS)

На ковше у меня настроена правильная CORS с возможностью получить запрос от Origin: http:// www.softwareishard.com

http://www.softwareishard.com/har/viewer/?path=https://storage.googleapis.com/my-bucket/my-full-keyname.json

но проблема в том, что я нашел единственный способ, которым он может работать, это установка всех читаемых ACL; но некоторые файлы конфиденциальны, я не хочу, чтобы world wide readable;

с 2-м видом доступа url https:// storage.cloud.google.com / my-bucket/my-full-keyname.jsonя могу настроить ACL как gsutil acl ch -g my-domain.com:r gs://my-bucket/my-full-keyname.jsonздесь my-domain.com это размещенный домен на Google Apps, поэтому он работает с ограниченным доступом к аутентифицированным my-domain.com только для пользователей. Но проблема в https:// storage.cloud.google.comтом, что он не поддерживает выше CORS. При попытке загрузки http:// www.softwareishard.com /har/viewer/?path=https:// storage.googleapis.com/my-bucket/my-full-keyname.jsonя вижу перенаправление 302 в сетевой панели в запросе CORS, оно перенаправляется accounts.google.comдля аутентификации, но har-viewer просто не удалось загрузить.

вопрос в том, storage.googleapis.com можно получить доступ с CORS, но только когда ACL установлен со всеми: читаемый, все во всем мире анонимный читаемый;

с storage.cloud.google.com это cookie на основе, может установить ACL, чтобы быть читаемым только аутентифицированный @my-domain.com пользователи, не со Всемирным анонимным чтением; но этот URL является перенаправлением на xxxx.googleusercontent.com/path/to/my-bucket/my-objkeyname?qk=some-long-signed-string и не поддерживает CORS.

Есть ли какие-либо советы, как проектировать ACL с CORS? спасибо

1 ответ

  1. вопрос в том, storage.googleapis.com можно получить доступ с CORS, но только когда ACL установлен со всеми: читаемый, все во всем мире анонимный читаемый;

    с storage.cloud.google.com это cookie на основе, может установить ACL, чтобы быть читаемым только аутентифицированный @my-domain.com пользователи, не со Всемирным анонимным чтением; но этот URL является перенаправлением на xxxx.googleusercontent.com/path/to/my-bucket/my-objkeyname?qk=some-long-signed-string и не поддерживает CORS.

    Есть ли какие-либо советы, как проектировать ACL с CORS? спасибо