Google cloud storage 使用子文件夹的已签名url

我正在评估谷歌云存储的以下用例。我需要限制我的用户（他们没有gmail帐户），这样他们只能访问他们的文件

我知道这可以通过使用。但它会有很多小文件，为每个文件生成签名url是疯狂的。所以想知道是否有技巧使用签名url提供对某个子文件夹的访问

---

提到的文档说明可以使用通配符。这是否意味着它将生成多个url，或者一个url将应用于通配符中的所有文件？

您绝对应该使用它。签名URL可能更难实现，如果您已经在考虑管理用户帐户，您将希望通过OAuth2.0以任何方式登录，因此通过向API发出任何请求来发送用户的承载令牌应该是以这种方式管理用户帐户的神奇奖励。阅读有关云存储身份验证的更多信息。

与gsutil ls命令不同，signurl命令不支持对子目录的操作。例如，除非在bucketsome bucket中存储了一个名为some directory/的对象，否则下面的命令将返回一个错误：gsutil signurl gs://some bucket/some directory/

，正如我刚才所说的，我不能假设用户拥有谷歌帐户或强迫他们这样做。文件说，这可能只限制谷歌用户和谷歌群组。所以我认为我不能像你建议的那样使用OAuth。好吧，如果你不想为每个文件生成一个签名URL，ACL是你唯一希望实现的其他ACL解决方案（呵呵）。。。那不是真的。您可以使用RSA加密每个文件，在每个用户的计算机上存储私有解密密钥。。。这取决于你。如果你想看到一些东西在平台上实现，你应该加入一个用例。OpenID ACL或每个bucket/sub“folder”签名的URL都会在此处为您提供一个选项，而不仅仅是为每个对象生成签名的URL或强制用户使用Google帐户。您可以随时删除bucket中任何对象的ACL，而不是应用程序的服务帐户，如果用户通过了身份验证和您自己定义的访问控制逻辑，则在您的应用程序检索数据之前，让用户与您自己应用程序的身份验证层进行交互。``云存储允许您向拥有谷歌帐户但不必拥有云存储帐户的用户提供基于浏览器的身份验证下载。````用户需要谷歌账户，其他的呢？