Authentifizierte Browserdownloads

Auf dieser Seite wird beschrieben, wie Cloud Storage-Nutzer Inhalte über ihren Browser herunterladen können, indem sie sich bei ihrem Google-Konto anmelden. Bei dieser Art des Zugriffs werden Browsercookies verwendet, um die Identität eines Nutzers zu prüfen.

Vorbereitung

  • Datenzugriffslogs von Cloud-Audit-Logs können für den Bucket, der das jeweilige Objekt enthält, nicht aktiviert werden.

  • Nutzer müssen ausreichende Berechtigungen zum Herunterladen des Objekts haben. Wenn eine Berechtigung erteilt wurde, werden Nutzer anhand ihres Google-Kontos identifiziert.

So gewähren Sie einem Nutzer den Zugriff zum Herunterladen eines Bildes, das sich in einem Cloud Storage-Bucket befindet:

  1. Geben Sie dem Nutzer die URL zum Zugriff auf das Bild. In diesem Fall lautet die URL etwa so: https://storage.cloud.google.com/[BUCKET_NAME]/[OBJECT_NAME]
  2. Wenn der Nutzer nicht in seinem Google-Konto angemeldet ist, wird er aufgefordert, sich anzumelden.

Wenn der Nutzer in seinem Browser auf die URL klickt, wird er automatisch aufgefordert, sich bei seinem Google-Konto anzumelden (falls er noch nicht angemeldet ist). Nachdem er authentifiziert wurde und der Browser ein Cookie mit einem gekapselten Identitätstoken abgerufen hat, wird er an das Objekt im Cloud Storage-Repository weitergeleitet. Cloud Storage überprüft dann, ob der Nutzer das Objekt lesen darf, und das Objekt wird auf den Computer des Nutzers heruntergeladen.

Die folgende Abbildung zeigt, wie der Authentifizierungsprozess für browserbasierte authentifizierte Downloads funktioniert.

Diagramm zur cookiebasierten Authentifizierung

Weitere Informationen