Realiza descargas de navegador autenticadas

En esta página, se describe cómo los usuarios de Cloud Storage pueden descargar contenido desde sus navegadores mediante el acceso a su Cuenta de Google. Este tipo de acceso usa cookies del navegador para verificar la identidad del usuario.

Requisitos previos

  • Los registros de acceso de datos de Cloud Audit Logs no se pueden habilitar en el depósito que contiene el objeto pertinente.

  • Los usuarios deben tener permiso suficiente para descargar el objeto. Cuando se otorga un permiso, los usuarios se identifican con sus Cuentas de Google. Una Cuenta de Google es una cuenta personal de Gmail o una cuenta conectada a un dominio de G Suite o Cloud Identity.

Si deseas otorgar a un usuario acceso para descargar una imagen de uno de tus depósitos de almacenamiento de Cloud Storage sigue estos pasos:

  1. Otorga al usuario la URL para acceder a la imagen. En este caso, debe ser similar a lo siguiente: https://storage.cloud.google.com/[BUCKET_NAME]/[OBJECT_NAME]
  2. Si no accedieron a su Cuenta de Google, se solicitará que lo hagan.

Cuando el usuario hace clic en la URL en su navegador, se le solicita que acceda con su Cuenta de Google (si todavía no lo hiciste). Una vez que se autentica y el navegador adquiere una cookie con un token de identidad encapsulado, se redirecciona al usuario al objeto en el repositorio de Cloud Storage. Luego, Cloud Storage verifica que el usuario tenga permiso para leer el objeto y que este esté descargado en la computadora del usuario.

En la siguiente figura, se muestra cómo funciona el proceso de autenticación para descargas autenticadas basadas en el navegador.

Diagrama que muestra la autenticación de cookies

Próximos pasos