認証済みのブラウザでのダウンロード

このページでは、Cloud Storage ユーザーが Google アカウントでブラウザにログインし、コンテンツをダウンロードする方法を説明します。このタイプのアクセスでは、ブラウザの Cookie を使用してユーザーの確認を行います。

要件

  • 関連するオブジェクトを含むバケットでは、データアクセス ログを有効にできません

  • ユーザーが、オブジェクトをダウンロードするための十分な権限を持っている必要があります。権限を付与する場合、ユーザーの識別は Google アカウントで行います。Google アカウントとは、個人の Gmail アカウント、または Google Workspace や Cloud Identity のドメインに接続されたアカウントです。

ユーザーにいずれかの Cloud Storage ストレージ バケットにあるイメージのダウンロードを許可するには:

  1. イメージにアクセスするための URL をユーザーに提供します。この場合、次のようになります。https://storage.cloud.google.com/BUCKET_NAME/OBJECT_NAME
  2. Google アカウントにログインしていない場合は、ログインを求めるプロンプトが表示されます。

ユーザーがブラウザで URL をクリックすると、Google アカウントにログインするように求められます(まだログインしていない場合)。認証後、カプセル化された ID トークンを含む Cookie をブラウザが取得し、Cloud Storage リポジトリのオブジェクトにリダイレクトします。Cloud Storage で、ユーザーがオブジェクトの読み取りを許可されていることが確認され、ユーザーのパソコンにオブジェクトがダウンロードされます。

次の図に、ブラウザベースの認証によるダウンロードの仕組みを示します。

Cookie 認証を示す図

次のステップ