0
我们正在将filepicker.io与Google云端存储整合(即要求filepicker将上传的文件写入我们的Google云端存储帐户)。 Their documentation非常清楚,但是我发现我必须为整个项目提供服务帐户“编辑器”访问权限,这对我们来说是一个安全问题(这意味着如果有人访问Filepicker使用的访问令牌,他们可以做我们的Google Cloud项目所需的任何内容,而不是仅仅访问文件)。试图使用一些更严格的权限(如“存储对象创建器”+“存储对象查看器”)使Filepicker失败。与Google云端存储集成时,filepicker.io需要哪些最低权限?
有没有人设法将Filepicker.io的Google Cloud Storage集成配置为使用低于该项目的“编辑器”访问权限?
只是想指出,在平均时间我实现了一个解决办法:我创建了一个单独的谷歌云项目,并只给了“存储管理员”访问到一个Filepicker。然后,我授予其他项目帐户的权限,以使用“上传”项目中的给定存储桶。所以这样至少任何在Filepicker结束时泄露的令牌都仅限于访问这个“上传”项目。
