注册
登录
可信计算
存储和访问私人数据
返回
存储和访问私人数据
作者:
12345
发布时间:
2024-12-30 02:48:36 (19天前)
转自:
<div class =“excerpt”> 我的目标是为我的网站用户提供服务来存储他们的私人笔记。 我想用户可以 <span class =“result-highlight”> 信任 </跨度> 因此,我的公司无法访问该数据。 我能用谷歌认识到这个吗? <span class =“result-highlight”> 云 </跨度> - 存储和oauth-2.0身份验证?我会用谷歌 <span class =“result-highlight”> 云 </跨度> 存储JSON API将注释直接从浏览器发送到 <span class =“result-highlight”> 云 </跨度> 。 实现这个的基本步骤是什么? </DIV>
收藏
举报
2 条回复
0#
回复此人
妖邪
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 有两种方法可以处理此问题,具体取决于您希望如何处理身份验证。如果您希望确保您的应用无法访问对象且只有用户可以访问,则您需要用户拥有Google帐户并使用OAuth 2对您的应用进行身份验证以充当其代理。 </p> <P> 您的应用可能涉及一段JavaScript,它会提示用户通过Google进行身份验证,并授予其以其名称访问Google云端存储的权限。然后它会收到一个可以用作它们的令牌。从那里,它将使用具有ACL的令牌上传注释,该ACL仅向上传者授予权限。 </p> <P> 上传的对象将进入您的存储桶,但它将由最终用户拥有。您可以删除它,但不能读取它,并且您的存储桶将被收取存储和访问费用。 </p> <P> 这方面的缺点是,您的所有用户都需要拥有可以在短时间内委托您的应用程序使用的Google帐户。 </p> <P> 以下是OAuth 2交换的一些细节: <a href="https://developers.google.com/accounts/docs/OAuth2UserAgent" rel="nofollow"> https://developers.google.com/accounts/docs/OAuth2UserAgent </A> </p> <P> 这是JavaScript客户端为您做了很多授权繁重的工作: <a href="https://code.google.com/p/google-api-javascript-client/" rel="nofollow"> https://code.google.com/p/google-api-javascript-client/ </A> </p> <P> 以及使用该库进行授权的示例: <a href="https://developers.google.com/api-client-library/javascript/samples/samples#AuthorizingandMakingAuthorizedRequests" rel="nofollow"> https://developers.google.com/api-client-library/javascript/samples/samples#AuthorizingandMakingAuthorizedRequests </A> </p> <P> 另一种方法是让用户通过签名网址使用您的凭据直接上传到云端,但是如果您沿着这条路走下去,您就可以在上传后阅读这些便笺。 </p> </DIV>
编辑
登录
后才能参与评论
