Como fazer o download de navegadores autenticados

Nesta página, você verá como usuários do Cloud Storage podem usar o navegador para fazer downloads depois de realizarem o login na Conta do Google. Nesse tipo de acesso, a identidade de um usuário é verificada por meio dos cookies do navegador.

Pré-requisitos

  • Os registros de acesso a dados não podem ser ativados no bucket que contém o objeto relevante.

  • É fundamental que os usuários tenham a permissão adequada para fazer o download do objeto. Ao conceder uma permissão, os usuários são identificados pela conta do Google. Uma conta do Google é uma conta pessoal do Gmail ou uma conta conectada a um domínio do Google Workspace ou do Cloud Identity.

Para conceder a um usuário acesso para fazer o download de uma imagem em um dos buckets de armazenamento do Cloud Storage:

  1. forneça ao usuário o URL para acessar a imagem. Nesse caso, algo semelhante a: https://storage.cloud.google.com/BUCKET_NAME/OBJECT_NAME
  2. Se o usuário não estiver conectado à Conta do Google, ele será solicitado a fazer login.

Quando o usuário clica no URL no navegador, se ele ainda não tiver feito login na conta do Google, receberá automaticamente uma solicitação para fazer isso. Depois que o usuário é autenticado e o navegador adquire um cookie com token de identidade encapsulado, o usuário é redirecionado para o objeto no repositório do Cloud Storage. É verificado, então, se o usuário tem permissão de leitura do objeto e se o respectivo download foi feito no computador do usuário.

Na figura a seguir, você verá como funciona o processo de autenticação de downloads autenticados com base no navegador.

Diagrama mostrando a autenticação por cookies

A seguir