V4-Signaturprozess mit Cloud Storage-Tools

Die V4-Signatur ist ein Prozess, mit dem Sie Signaturen für die Authentifizierung in Cloud Storage XML API-Anfragen generieren können. Auf dieser Seite wird beschrieben, wie Sie mit gsutil und Cloud Storage-Clientbibliotheken signierte URLs erstellen. Signierte URLs ermöglichen zeitlich begrenzten Lese- oder Schreibzugriff auf eine bestimmte Cloud Storage-Ressource. Wenn Sie ein eigenes Programm zum Erstellen signierter URLs erstellen möchten, lesen Sie sich V4-Signaturprozess mit einem eigenen Programm durch.

Signierte URL zum Herunterladen eines Objekts erstellen

Führen Sie die folgenden Schritte aus, um eine signierte URL zu erstellen, mit der ein Objekt aus einem Bucket abgerufen werden kann:

gsutil

Generieren Sie einen neuen privaten Schlüssel oder verwenden Sie einen vorhandenen privaten Schlüssel für ein Dienstkonto. Der Schlüssel kann entweder im JSON- oder im PKCS12-Format vorliegen.

Weitere Informationen zu privaten Schlüsseln und Dienstkonten finden Sie unter Dienstkonten.

Verwenden Sie den Befehl gsutil signurl und übergeben Sie dabei den Pfad zum privaten Schlüssel aus dem vorherigen Schritt sowie den Bucket- und Objektnamen.

Zum Beispiel wird durch den folgenden Befehl mithilfe eines Schlüssels im Ordner Desktop eine signierte URL generiert, mit der sich Nutzer das Objekt cat.jpeg zehn Minuten lang ansehen können.

gsutil signurl -d 10m Desktop/private-key.json gs://example-bucket/cat.jpeg

Wenn der Vorgang erfolgreich ist, wird Ihnen in etwa folgende Antwort angezeigt:

URL    HTTP Method    Expiration    Signed URL
gs://example-bucket/cat.jpeg GET 2018-10-26 15:19:52 https://storage.googleapis.
com/example-bucket/cat.jpeg?x-goog-signature=2d2a6f5055eb004b8690b9479883292ae74
50cdc15f17d7f99bc49b916f9e7429106ed7e5858ae6b4ab0bbbdb1a8ccc364dad3a0da2caebd308
87a70c5b2569d089ceb8afbde3eed4dff5116f0db5483998c175980991fe899fbd2cd8cb813b0016
5e8d56e0a8aa7b3d7a12ee1baa8400611040f05b50a1a8eab5ba223fe5375747748de950ec7a4dc5
0f8382a6ffd49941c42498d7daa703d9a414d4475154d0e7edaa92d4f2507d92c1f7e811a7cab64d
f68b5df4857589259d8d0bdb5dc752bdf07bd162d98ff2924f2e4a26fa6b3cede73ad5333c47d146
a21c2ab2d97115986a12c28ff37346d6c2ca83e5618ec8ad95632710b489b75c35697d781c38e&
x-goog-algorithm=GOOG4-RSA-SHA256&x-goog-credential=example%40example-project.
iam.gserviceaccount.com%2F20181026%2Fus%2Fstorage%2Fgoog4_request&x-goog-date=
20201026T211942Z&x-goog-expires=3600&x-goog-signedheaders=host

Die signierte URL ist der String, der mit https://storage.googleapis.com beginnt. Sie erstreckt sich in der Regel über mehrere Zeilen. Diese URL kann von jeder Person für den angegebenen Zeitraum (in diesem Fall zehn Minuten) verwendet werden, um auf die zugehörige Ressource (hier cat.jpeg) zuzugreifen.

Clientbibliotheken

C++

Weitere Informationen finden Sie in der Referenzdokumentation zur Cloud Storage C++ API.

V4-Signaturprozess mit Cloud Storage-Tools

Signierte URL zum Herunterladen eines Objekts erstellen

gsutil

Clientbibliotheken

C++

C#

Go

Java

Node.js

PHP

Python

Ruby

Signierte URL zum Hochladen eines Objekts erstellen

gsutil

Clientbibliotheken

C++

C#

Go

Java

Node.js

PHP

Python

Ruby

Nächste Schritte