Proceso de firma V4 con herramientas de Cloud Storage

En esta página, se describe cómo usar gsutil y las bibliotecas cliente de Cloud Storage para generar fácilmente URL firmadas. Estas URL otorgan acceso de lectura o escritura por tiempo limitado a un recurso específico de Cloud Storage. Cualquier persona que cuente con la URL firmada podrá usarla mientras está activa, independientemente de si tiene una Cuenta de Google. Para obtener más información sobre las URL firmadas, consulta la Descripción general de las URL firmadas . Para crear URL firmadas por tu cuenta, consulta el Proceso de firma V4 con tu propio programa.

Para generar una URL firmada, sigue estos pasos:

gsutil

Genera una clave privada nueva o usa una existente para una cuenta de servicio. La clave puede estar en formato JSON o PKCS12.

Para obtener más información sobre las claves privadas y cuentas de servicio, consulta Cuentas de servicio.
Usa el comando gsutil signurl, pasa la ruta de acceso a la clave privada del paso anterior y el nombre del depósito o del objeto para el que deseas generar una URL firmada.

Por ejemplo, si usas una clave almacenada en la carpeta Desktop, el siguiente comando generará una URL firmada para que los usuarios vean el objeto cat.jpeg durante 10 minutos.
```
gsutil signurl -d 10m Desktop/private-key.json gs://example-bucket/cat.jpeg
```

Si no hay errores, la respuesta debería verse de la siguiente manera:

URL    HTTP Method    Expiration    Signed URL
gs://example-bucket/cat.jpeg GET 2018-10-26 15:19:52 https://storage.googleapis.
com/example-bucket/cat.jpeg?x-goog-signature=2d2a6f5055eb004b8690b9479883292ae74
50cdc15f17d7f99bc49b916f9e7429106ed7e5858ae6b4ab0bbbdb1a8ccc364dad3a0da2caebd308
87a70c5b2569d089ceb8afbde3eed4dff5086f0db5483998c175980991fe899fbd2cd8cb813b0016
5e8d56e0a8aa7b3d7a12ee1baa8400611040f05b50a1a8eab5ba223fe1375747748de950ec7a4dc5
0f8382a6ffd4994ac42498d7daa703d9a414d4475154d0e7edaa92d4f2507d92c1f7e8efa7cab64d
f68b5df48575b9259d8d0bdb5dc752bdf07bd162d98ff2924f2e4a26fa6b3cede73ad5333c47d146
a21c2ab2d97115986a12c68ff37346d6c2ca83e56b8ec8ad95632710b489b75c35697d781c38e&
x-goog-algorithm=GOOG4-RSA-SHA256&x-goog-credential=example%40example-project.
iam.gserviceaccount.com%2F20181026%2Fus%2Fstorage%2Fgoog4_request&x-goog-date=
20181026T211942Z&x-goog-expires=3600&x-goog-signedheaders=host

La URL firmada es la string que comienza con https://storage.googleapis.com, y es probable que se extienda varias líneas. Cualquier persona puede usar la URL a fin de acceder al recurso asociado (en este caso, cat.jpeg) durante el marco de tiempo designado (en este caso, 10 minutos).

Ejemplos de código

C++

Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud Storage para C++.

En el siguiente ejemplo, se crea una URL firmada que puede obtener un objeto de un depósito:

Proceso de firma V4 con herramientas de Cloud Storage

gsutil

Ejemplos de código

C++

C#

Go

Java

Node.js

PHP

Python

Ruby