Authentication 使用Google云平台验证客户端应用程序
我目前正在开发一个客户端应用程序,用户可以使用电子邮件/密码登录MongoDB Atlas。后端完全无服务器运行 所有登录的用户都应该能够从GCP-Storage bucket上传和检索图像,而无需进行可见的登录,这意味着应用程序应该为后台的每个用户进行身份验证 我正在考虑使用谷歌服务帐户与,但我不知道从哪里开始Authentication 使用Google云平台验证客户端应用程序,authentication,google-cloud-platform,google-cloud-storage,auth0,Authentication,Google Cloud Platform,Google Cloud Storage,Auth0,我目前正在开发一个客户端应用程序,用户可以使用电子邮件/密码登录MongoDB Atlas。后端完全无服务器运行 所有登录的用户都应该能够从GCP-Storage bucket上传和检索图像,而无需进行可见的登录,这意味着应用程序应该为后台的每个用户进行身份验证 我正在考虑使用谷歌服务帐户与,但我不知道从哪里开始 如果有人能告诉我从哪里开始,那就太好了:)这个问题很难回答。然而,这里有一些见解 首选的方法是拥有一个无服务器后端,或者用于这样做。用户执行身份验证,然后在前端和后端之间交换安全令牌。
如果有人能告诉我从哪里开始,那就太好了:)这个问题很难回答。然而,这里有一些见解 首选的方法是拥有一个无服务器后端,或者用于这样做。用户执行身份验证,然后在前端和后端之间交换安全令牌。当用户想要访问GCP资源时,它会请求后端,后端通过其自己的服务帐户请求该请求 顺便说一句,跟踪用户请求并只向他提供与之相关的资源是很容易的。您只有一个服务帐户,用于后端 如果您向用户授予对bucket的访问权限,那么它可以下载所有文件(但每个用户可能有一个bucket?)。如果选择使用ACL限制对象访问,则管理会很复杂 您不需要每个用户都有一个服务帐户(而且在任何情况下,您都有一个),您可以使用而不是您的MongoDB数据库进行身份验证(CIP不执行授权,您应该使用MongoDB进行授权以及与已认证用户相关的其他内容)。CIP是Firebase Auth重新命名的