实施 google 云存储的最佳方式是什么?
What is the best way to implement google cloud storage?
我正在使用 google 云存储来存储服务器端的内容,例如用户的视频、图像和个人资料图片。
我对实施 google 云签名 URL 概念的最佳实践有一些疑问。
据我所知
1st:- 我可以在数据库中存储一个对象名称并生成一个签名的 URL 以每次获取该内容。
但是客户端有额外的 API 调用。
2nd:- 我可以在上传内容时生成签名的 URL 并将其存储在数据库中并长期有效。因此,没有来自客户端的额外 API 调用。
但是当 URL 过期时呢?
请建议我实施它的最佳方法。
已签名的 URL 依赖于 provide security 的到期时间,因此设置非常高的到期时间并无限期地存储已签名的 URL 将危及这一点。
一个好的权衡是将签名的 URL 缓存在某个地方(例如在数据库中)并且仅在它过期后重新生成它而不是每次客户端请求它时重新生成它。
您不需要 API 调用来生成签名的 URL,您可以获得 JSON 密钥并使用常用的 ssl 工具生成 URL无数的编程语言;看看 Signed URL Documentation,即时生成它们更安全、更干净。
刚找到 this other answer 可能有帮助。
我正在使用 google 云存储来存储服务器端的内容,例如用户的视频、图像和个人资料图片。 我对实施 google 云签名 URL 概念的最佳实践有一些疑问。
据我所知
1st:- 我可以在数据库中存储一个对象名称并生成一个签名的 URL 以每次获取该内容。 但是客户端有额外的 API 调用。
2nd:- 我可以在上传内容时生成签名的 URL 并将其存储在数据库中并长期有效。因此,没有来自客户端的额外 API 调用。
但是当 URL 过期时呢? 请建议我实施它的最佳方法。
已签名的 URL 依赖于 provide security 的到期时间,因此设置非常高的到期时间并无限期地存储已签名的 URL 将危及这一点。
一个好的权衡是将签名的 URL 缓存在某个地方(例如在数据库中)并且仅在它过期后重新生成它而不是每次客户端请求它时重新生成它。
您不需要 API 调用来生成签名的 URL,您可以获得 JSON 密钥并使用常用的 ssl 工具生成 URL无数的编程语言;看看 Signed URL Documentation,即时生成它们更安全、更干净。
刚找到 this other answer 可能有帮助。