執行已驗證的瀏覽器下載作業

本頁面說明 Cloud Storage 使用者如何透過登入 Google 帳戶從瀏覽器下載內容。這類存取權會使用瀏覽器 Cookie 來驗證使用者身分識別資訊。

必備條件

  • Cloud 稽核記錄資料存取記錄無法啟用於包含相關物件的值區上。

  • 使用者必須具有足夠的權限才能下載物件。授予使用者權限時,系統會根據使用者的 Google 帳戶來識別使用者。

    • 如果您使用 Cloud Identity and Access Management 來控制對物件的存取,則使用者應具有 storage.objects.viewer 權限,而該權限是由 Storage 物件檢視者角色所授予。

    • 如果您使用存取控制清單 (ACL) 來控制對物件的存取權,則使用者應具備 Reader 存取權

如要授予使用者從任一個 Cloud Storage 儲存空間值區內下載圖像的存取權,請按照以下指示操作:

  1. 提供使用者存取圖像的網址。以此例來說,網址可能類似如下:https://storage.cloud.google.com/[BUCKET_NAME]/[OBJECT_NAME]
  2. 如果使用者未登入 Google 帳戶,系統會提示使用者進行登入。

如果使用者在尚未登入自己 Google 帳戶的情況下,點選瀏覽器中的網址,系統會自動提示使用者,要求他們登入。在使用者完成驗證,且瀏覽器也取得含有封裝識別憑證的 Cookie 之後,系統就會將使用者重新導向至 Cloud Storage 存放區中的物件。接著 Cloud Storage 會驗證使用者對該物件的讀取權限,並將物件下載至使用者的電腦中。

下圖顯示瀏覽器型驗證下載作業的驗證流程運作方式。

Cookie 驗證說明圖表

後續步驟

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Storage
需要協助嗎?請前往我們的支援網頁