이 페이지에서는 Cloud Storage 사용자가 Google 계정에 로그인하여 브라우저에서 콘텐츠를 다운로드할 수 있는 방법에 대해 설명합니다. 이러한 유형의 액세스는 브라우저 쿠키를 사용하여 사용자의 신원을 확인합니다.
기본 요건
사용자가 인증된 브라우저 다운로드를 수행하려면 먼저 객체를 다운로드할 수 있는 권한을 부여받아야 합니다. 사용자 권한을 부여할 때는 Google 계정을 사용하여 사용자를 식별합니다.
Cloud Identity and Access Management를 사용하여 객체에 대한 액세스를 제어하는 경우에는 사용자에게
storage.objects.viewer권한이 있어야 합니다. 이 권한은 저장소 객체 뷰어 역할에게 부여됩니다.액세스제어 목록을 사용하여 객체에 대한 액세스를 제어하는 경우에는 사용자에게
Reader액세스 권한이 있어야 합니다.
쿠키 기반 인증
Cloud Storage 저장소 버킷 중 하나에서 이미지를 다운로드할 수 있는 액세스 권한을 사용자에게 부여하려면 다음 단계를 따르세요.
- 이미지에 액세스할 수 있는 URL을 사용자에게 제공합니다. 이 경우에는 다음과 비슷합니다.
https://storage.cloud.google.com/[BUCKET_NAME]/[OBJECT_NAME] - 사용자가 Google 계정에 로그인되어 있지 않으면 로그인하라는 메시지가 나타납니다.
쿠키 기반 인증 작동 원리
사용자가 브라우저에서 URL을 클릭할 때 Google 계정에 로그인하라는 메시지가 자동으로 나타납니다(아직 로그인하지 않은 경우). 인증한 후에는 캡슐화된 ID 토큰이 포함된 쿠키가 브라우저에 설치되며, 사용자는 Cloud Storage 저장소에 있는 객체로 리디렉션됩니다. 그 다음에는 사용자가 객체를 읽을 권한이 있는지를 Cloud Storage가 확인하고, 객체가 사용자의 컴퓨터에 다운로드됩니다.
다음 그림은 브라우저 기반 인증 다운로드의 인증 프로세스 작동 원리를 보여줍니다.
도움이 필요하시나요? 지원 페이지