Qual è il modo migliore per implementare il cloud storage di Google?

Question

Sto utilizzando il cloud storage di Google per i contenuti sul lato server, come i video degli utenti, le immagini e l'immagine del profilo. Ho qualche dubbio su quale sia la migliore pratica per implementare il concetto di URL firmato da google cloud.

Secondo me

prima: - io in grado di memorizzare un nome di oggetto nel database e generare un URL firmato per ottenere che il contenuto di ogni volta. Ma ci sono chiamate API extra dal lato client.

2 °: - Posso generare un URL firmato al momento del caricamento del contenuto e memorizzarlo nel database con scadenza a lungo termine. Quindi non ci sono chiamate API aggiuntive dal lato client.

E quando l'URL è scaduto. Per favore suggeriscimi l'approccio migliore per implementarlo.

Answer 1

Gli URL firmati dipendono dalla scadenza a provide security, pertanto l'impostazione di una scadenza molto elevata e la memorizzazione indefinitamente dell'URL firmato comprometteranno questo aspetto.

Un buon compromesso consiste nel memorizzare in cache l'URL firmato da qualche parte (ad esempio in un database) e rigenerarlo solo dopo la scadenza anziché ogni volta che il client lo richiede.

Answer 2

Non è necessaria una chiamata API per generare un URL firmato, è possibile ottenere una chiave JSON e generare l'URL con strumenti ssl comuni da una miriade di linguaggi di programmazione; dai un'occhiata allo Signed URL Documentation, è molto più sicuro e pulito per generarli al volo.

Appena trovato this other answer che potrebbe aiutare.