Загрузить в Google Cloud Storage подписанный URL с javascript

С помощью следующего кода я могу загрузить в свой общедоступный кусок в облачном хранилище Google. (у всех пользователей есть разрешение на запись). Однако, если ведро не является общедоступным, я получаю 401 несанкционированную ошибку. (Я не хочу, чтобы ведро было общедоступным для записи).

var file = $scope.myFile;
      var fileData = file;
      var boundary = '-------314159265358979323846';
      var delimiter = "\r\n--" + boundary + "\r\n";
      var close_delim = "\r\n--" + boundary + "--";

      var reader = new FileReader();
      reader.readAsBinaryString(fileData);
      reader.onload = function(e) {
        var contentType = fileData.type || 'application/octet-stream';
        var metadata = {
          'name': 'objectName', //'lol' + fileData.name,
          'mimeType': contentType
        };

        var base64Data = btoa(reader.result);
        var multipartRequestBody =
          delimiter +
          'Content-Type: application/json\r\n\r\n' +
          JSON.stringify(metadata) +
          delimiter +
          'Content-Type: ' + contentType + '\r\n' +
          'Content-Transfer-Encoding: base64\r\n' +
          '\r\n' +
          base64Data +
          close_delim;
        var stuff = angular.fromJson('{"Expires": "1415344534", "GoogleAccessId": "[email protected]account.com", "Signature": "AMkhO7mt2zg+s1Dzx28yQIMSrZlDC2Xx1SzvMCAgUVyiLXs5890/nA6PKzoc1KYBcRv/ALmkNaEVhvWHxE0EfcE151c0PYSG9x7AeSpQI/3dB1UPcSqpwilS1e2sgwB9piLNvBEXLNRXiLYyTiH22zkFZHAEQonJ3J25a47fwo4="}');
        var Expires = stuff.Expires;
        var GoogleAccessId = stuff.GoogleAccessId;
        var Signature = encodeURIComponent(stuff.Signature);
        var BUCKET = 'mybucket';
        var request = $window.gapi.client.request({
          'path': '/upload/storage/v1/b/' + BUCKET + '/o',
          'method': 'POST',
          'params': {
            'uploadType': 'multipart',
            'Expires': Expires,
            'GoogleAccessId': GoogleAccessId,
            'Signature': Signature
          },
          'headers': {
            'Content-Type': 'multipart/mixed; boundary="' + boundary + '"'
          },
          'body': multipartRequestBody});

        request.execute(function(r) {
          console.log(r);
        })
      }

Можно ли использовать подписанные URL-адреса с клиентом javascript в goi? Или он не понимает параметры.

Если нет - есть ли примеры выполнения CORS с JSON api из javascript для загрузки с подписанными URL-адресами?

(допустим, что мой срок действия, GoogleAccessId и подпись являются правильными и соответствуют тому, что я делаю в javascript, и разрешениям, которые я установил на ведре)

В принципе, есть ли какие-либо примеры загрузки в облако хранилища Google из javascript-клиента из localhost, не требуя от пользователя иметь учетную запись google и без использования общедоступной записи, но используя выданные подписанные URL-адреса?

Ответ 1

Используйте https://storage.googleapis.com в качестве хоста для компоновки URL-адреса, указывающего на нужный ресурс. Вы можете выбрать один из нескольких способов для создания базового URL-адреса. Здесь - некоторые возможные комбинации.

Для справки вы также можете проверить очень простой фрагмент Python, который может быть полезен.

Надеюсь, что это поможет.

Ответ 2

Я выполнял ту же самую проблему. Проблема заключается в SignedURL. После исправления подписанной загрузки загрузка работала как шарм.

Как я использовал php. Ниже приведен код для генерации подписанных URL-адресов.

private function createSignedUrl($objectName, $bucketName, $key, $serviceEmailAddress, $method = 'GET', $duration = 600)
{
    $expires = time() + $duration;

// Line breaks are important!
$toSign = (
    $method . "\n" .
    /* Content-MD5 */ "\n" .
    /* Content Type */ "\n" .
    $expires . "\n" .
    $objectName
);
$signature = urlencode(base64_encode(JWT::encode($toSign, $key, 'HS256')));
return array(
    'expires' => $expires,
    'accessid' => $serviceEmailAddress,
    'signature' => $signature,
);
}