Authentifizierte Browserdownloads

Auf dieser Seite wird beschrieben, wie Cloud Storage-Nutzer Inhalte über ihren Browser herunterladen können, indem sie sich bei ihrem Google-Konto anmelden. Bei dieser Art des Zugriffs werden Browsercookies verwendet, um die Identität eines Nutzers zu überprüfen.

Voraussetzungen

Bevor ein Nutzer einen authentifizierten Browserdownload durchführen kann, muss ihm die Berechtigung zum Herunterladen des Objekts erteilt werden. Beim Erteilen der Berechtigung wird der Nutzer anhand seines Google-Kontos identifiziert.

  • Wenn Sie Cloud Identity and Access Management für die Steuerung des Zugriffs auf Ihre Objekte verwenden, sollte der Nutzer die Berechtigung storage.objects.viewer haben. Diese wird mit der Rolle "Storage-Objekt-Betrachter" erteilt.

  • Wenn Sie Access Control Lists zur Steuerung des Zugriffs auf Ihre Objekte verwenden, sollte der Nutzer Reader-Zugriff haben.

So gewähren Sie einem Nutzer den Zugriff zum Herunterladen eines Bildes, das sich in einem Cloud Storage-Bucket befindet:

  1. Geben Sie dem Nutzer die URL zum Zugriff auf das Bild. In diesem Fall lautet die URL etwa so: https://storage.cloud.google.com/[BUCKET_NAME]/[OBJECT_NAME]
  2. Wenn der Nutzer nicht in seinem Google-Konto angemeldet ist, wird er aufgefordert, sich anzumelden.

Wenn der Nutzer in seinem Browser auf die URL klickt, wird er automatisch aufgefordert, sich bei seinem Google-Konto anzumelden (falls er noch nicht angemeldet ist). Nachdem er authentifiziert wurde und der Browser ein Cookie mit einem gekapselten Identitätstoken abgerufen hat, wird er an das Objekt im Cloud Storage-Repository weitergeleitet. Cloud Storage überprüft dann, ob der Nutzer das Objekt lesen darf, und das Objekt wird auf den Computer des Nutzers heruntergeladen.

Die folgende Abbildung zeigt, wie der Authentifizierungsprozess für browserbasierte authentifizierte Downloads funktioniert.

Diagramm zur cookiebasierten Authentifizierung

Weitere Informationen

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...