问题描述
有没有办法将 GCP Storage 存储分区限制为特定域、Android/iOS 应用等,以便仅允许这些实体使用此特定存储分区的资源?
解决方法
如果用户不总是经过认证,就没有很强的安全性,只有一点点增加通过的难度......
我建议您serve your assets behind a HTTPS load balancer with the bucket as backend(如静态网站)。
主要原因是能够使用 Cloud Armor 并自定义策略以捕获和检查 request attribute 之一。我认为您可以使用请求标头实现某些功能,或者使用您在应用程序中设置的自定义标头,或者重用特定于应用程序的标头(我不是移动开发人员,但我知道 Android 有。我确定ios也是)。
它不是很强,但它让您能够轻松测试并降低任何人获取内容的能力。