执行基于身份验证的浏览器下载

本页面介绍了 Cloud Storage 用户如何通过登录 Google 帐号从浏览器下载内容。此类访问使用浏览器 Cookie 来验证用户的身份。

前提条件

  • 在包含相关对象的存储分区中,您无法启用数据访问日志。

  • 用户必须具有足够的权限才能下载该对象。授予权限时,系统会通过用户的 Google 帐号识别用户。Google 帐号是个人 Gmail 帐号,或者是与 Google Workspace 或 Cloud Identity 网域关联的帐号。

要授权用户下载您的其中一个 Cloud Storage 存储分区中的映像,请执行以下操作:

  1. 为用户提供可访问映像的网址。在这种情况下,网址类似于如下内容:https://storage.cloud.google.com/BUCKET_NAME/OBJECT_NAME
  2. 如果他们尚未登录自己的 Google 帐号,则系统会提示他们登录。

当用户在浏览器中点击该网址时,系统会自动提示他们登录自己的 Google 帐号(如果他们尚未登录)。经过身份验证后,他们的浏览器已获取带有封装身份令牌的 Cookie,然后他们会被重定向到 Cloud Storage 存储库中的对象。然后,Cloud Storage 会验证是否允许用户读取对象,对象将被下载到用户的计算机上。

下图显示了如何为基于浏览器的身份验证型下载操作执行身份验证。

显示了 Cookie 身份验证过程的图表

后续步骤