Php性能检查用户权限并从其他服务器获取文件
我有一个项目,我目前正在使用谷歌存储来存储照片。您可以通过Php访问照片(因为它需要google身份验证),但是这个需要在一个操作中调用十次(图库加载)
数据库“结构”摄影师可以有多个客户端,客户端可以有多个画廊和画廊得到的照片照片已发送到« download.php »从谷歌云存储检索它,并返回一个包含图像数据的响应image/jpeg
目前你可以发送像« download.php?key=hekavg71948hdk_img7291.jpg»这样的东西,download.php会从谷歌云或404返回文件,如果没有对应的文件(无需进入数据库查询),所以任何没有登录的人都可以通过这个php访问照片(仅限照片
我想知道添加一个用户检查来验证摄影师/客户端是否是所请求文件的所有者是一个好主意(比如检查文件是否来自当前用户的客户端),或者传输文件会花费太多时间?原因从google检索它会有点长(就像600毫秒/张网络良好的图像),在同一服务器上进行类似的查询需要12毫秒
你觉得呢?或者至少检查用户是否已登录,而不检查用户是否为所有者。
回答 1
Stack Overflow用户
发布于 2019-06-12 01:38:38
我想添加另一个解决方案,OAuth 2.0身份验证来验证工具和应用程序(授予它们权限),以代表您访问Google Cloud Storage API,访问受OAuth scope devstorage.read_only、devstorage.read_write和devstorage.full_control的限制。
https://cloud.google.com/storage/docs/access-control/lists https://developer.okta.com/blog/2018/07/09/five-minute-php-app-auth
https://stackoverflow.com/questions/56538156
复制相似问题
腾讯云开发者
