Was ist der beste Weg, Google Cloud Storage zu implementieren?

Question

Ich benutze Google Cloud-Speicher für Inhalte auf der Serverseite wie Videos, Bilder und Profilbild des Benutzers. Ich habe Zweifel, was die beste Vorgehensweise ist, um das Google Cloud-Konzept für signierte URLs zu implementieren.

mich Nach

1. Platz: - Ich kann einen Objektnamen in der Datenbank speichern und eine signierte URL erzeugen jedes Mal, dass Inhalte zu bekommen. Aber es gibt zusätzliche API-Aufruf von Client-Seite.

2.: - Ich kann eine signierte URL zum Zeitpunkt des Hochladens von Inhalten generieren und in einer Datenbank mit langfristigem Ablauf speichern. Es gibt also keine zusätzlichen API-Aufrufe von der Client-Seite.

Aber was ist, wenn die URL abgelaufen ist. Bitte schlagen Sie mir den besten Ansatz vor, um es zu implementieren.

Answer 1

Unterschriebene URLs basieren auf dem Ablaufdatum provide security. Wenn Sie also ein sehr hohes Ablaufdatum festlegen und die signierte URL unbegrenzt speichern, wird dies beeinträchtigt.

Ein guter Kompromiss besteht darin, die signierte URL irgendwo zwischenzuspeichern (z. B. in einer Datenbank) und erst nach Ablauf der signierten URL neu zu generieren, und nicht jedes Mal, wenn der Client sie anfordert.

Answer 2

Sie benötigen keinen API-Aufruf, um eine signierte URL zu generieren, Sie können einen JSON-Schlüssel erhalten und die URL mit gängigen ssl-Tools aus einer Vielzahl von Programmiersprachen generieren; Werfen Sie einen Blick auf die Signed URL Documentation, es ist viel sicherer und sauberer, sie im laufenden Betrieb zu generieren.

Gerade gefunden this other answer das könnte helfen.