Google 云存储 JavaScript 使用情况

我正在尝试使用以下命令将图像上传到 Google Cloud Storage 上的存储桶中JSON API https://cloud.google.com/storage/docs/json_api/，使用 Javascript 示例：API JavaScript 示例 https://cloud.google.com/storage/docs/json_api/v1/json-api-javascript-samples

我可以上传图片，但它要求我登录我的谷歌帐户。

该示例有一个授权按钮，据我所知，该按钮管理 OAuth 凭据。

    function checkAuth() {
  gapi.auth.authorize({
    client_id: clientId,
    scope: scopes,
    immediate: true
  }, handleAuthResult);
}

问题是：

我想在没有弹出屏幕的情况下进行身份验证，这意味着无需使用 Google 登录。因为我的客户不知道电子邮件或密码，所以我希望它能够自动完成。

我怎样才能实现这个目标？

Thanks!

- - - - - - - - - - - - - - -更新 - - - - - - - - - -

因此，根据布兰登的回答，我做了以下工作：

我已经创建了我的保单文件并按如下方式签署：

var http = require('http');
var fs = require('fs');
var crypto = require('crypto');
var express = require('express');
var app = express();
var p12ToPem = require("./node_modules/p12-to-pem/p12ToPem.js");
var p12File = fs.readFileSync("./KEY.p12");
var pemKey = p12ToPem(p12File, "notasecret");
 var policyJson={"expiration": "2050-06-16T11:11:11Z",
"conditions": [["starts-with", "$key", "" ],
{"acl": "bucket-owner-read" },
{"bucket": "my-bucket'name"},
{"success_action_redirect":"http://www.example.com/success_notification.html" },
 ["eq", "$Content-Type", "image/jpeg" ],
 ["content-length-range", 0, 1000000]
 ]
};
var policyJson64 = new Buffer(''+policyJson).toString('base64');
var sign = crypto.createSign('RSA-SHA256');
sign.update(policyJson64);
var sig = sign.sign(pemKey, 'base64')
console.log("policyJson64:"+policyJson64);
console.log("sig:"+sig);

我的帖子表格如下：

  <form action="http://my-bucket-name.storage.googleapis.com" method="post" enctype="multipart/form-data">
<input type="text" name="key" value="">
<input type="hidden" name="bucket" value="my-bucket-name">
<input type="hidden" name="Content-Type" value="image/jpeg">
<input type="hidden" name="GoogleAccessId" value="884257827820-so77htet9tafrcjjp83m7api9lh12qsn@developer.gserviceaccount.com">
<input type="hidden" name="acl" value="bucket-owner-read">
<input type="hidden" name="success_action_redirect" value="http://www.example.com/success_notification.html">
<input type="hidden" name="policy" value="DONT KNOW WHAT TO PUT HERE">
<input type="hidden" name="signature" value="NEITHER HERE">
<input name="file" type="file">
<input type="submit" value="Upload">

无论 javascrypt 中获得的组合如何，我似乎都无法弄清楚策略中的内容和签名中的内容，是的！我已阅读 API，但不清楚这 2 个输入中的内容。 我也尝试将 PolicyJson64 和 sig 的值放入策略输入中。我也尝试过在签名输入中输入 sig 和 pemKey 的值。

我收到此错误：

<Error>
<Code>SignatureDoesNotMatch</Code>
<Message>
The request signature we calculated does not match the signature you provided. Check your Google secret key and signing method.
</Message>
<StringToSign>
a/vDHoeJ1jIZibjgLnS/ZfMftmyz8IaISJiVt1b2wDNbDjnSR+0HyEDW9/Lew7ufMjU9xdtX/Uld06IJbeYz3OWGHnH4osJNS614RoDVd7lq2qft+bSCqYPtkagJiUWs9SNOPvuQzISthqloPQOwJ1LLXHYmV52c73OpexAnSR4=
</StringToSign>
</Error>

我应该放什么？

- - - 更新 - - -

请不要复制粘贴没有帮助的文档。 添加赏金

上传对象需要某种形式的授权（您也可以创建一个允许真正匿名写入的存储桶，但这很少是一个好主意）。有几种方法可以获得授权。

正如您所发现的，一种方法是让用户登录其 Google 帐户并将其用作授权。如果该应用程序适用于少数已知个人，那么这是一个不错的选择。

上传图像的另一种方法是使用签名 URL 或签名表单策略文档。这允许您的用户使用标准 HTML 表单来选择并上传已由您的应用程序预先授权的图像。策略文档是一小段文本，描述了允许用户执行的操作并已由适当的凭据签名。

以下是政策文件的示例：

{"expiration": "2010-06-16T11:11:11Z",
 "conditions": [
    ["starts-with", "$key", "" ],
    {"acl": "bucket-owner-read" },
    {"bucket": "travel-maps"},
    {"success_action_redirect": "http://www.example.com/success_notification.html" },
    ["eq", "$Content-Type", "image/jpeg" ],
    ["content-length-range", 0, 1000000]
  ]
}

该文档规定用户只能使用它来上传具有bucket-owner-read ACL的对象，只能上传到“travel-maps”存储桶，只能上传大小不超过1MB的对象，等等。然后，服务器将使用其密钥签署该文档。然后，该文档（以 64 为基数）及其签名将包含在 HTML 表单中，如下所示：

<form action="http://travel-maps.storage.googleapis.com" method="post" enctype="multipart/form-data">
  <input type="text" name="key" value="">
  <input type="hidden" name="bucket" value="travel-maps">
  <input type="hidden" name="Content-Type" value="image/jpeg">
  <input type="hidden" name="GoogleAccessId" value="[email protected] /cdn-cgi/l/email-protection">
  <input type="hidden" name="acl" value="bucket-owner-read">
  <input type="hidden" name="success_action_redirect" value="http://www.example.com/success_notification.html">
  <input type="hidden" name="policy" value="eyJleHBpcmF0aW9uIjogIjIwMTAtMDYtMTZUMTE6MTE6MTFaIiwNCiAiY29uZGl0aW9ucyI6IFsNCiAgWyJzdGFydHMtd2l0aCIsICJrZXkiLCAiIiBdLA0KICB7ImFjbCI6ICJidWNrZXQtb3duZXItcmVhZCIgfSwNCiAgeyJidWNrZXQiOiAidHJhdmVsLW1hcHMifSwNCiAgeyJzdWNjZXNzX2FjdGlvbl9yZWRpcmVjdCI6ICJodHRwOi8vd3d3LmV4YW1wbGUuY29tL3N1Y2Nlc3Nfbm90aWZpY2F0aW9uLmh0bWwiIH0sDQogIFsiZXEiLCAiQ29udGVudC1UeXBlIiwgImltYWdlL2pwZWciIF0sDQogIFsiY29udGVudC1sZW5ndGgtcmFuZ2UiLCAwLCAxMDAwMDAwXQ0KICBdDQp9">
  <input type="hidden" name="signature" value="BSAMPLEaASAMPLE6SAMPLE+SAMPPLEqSAMPLEPSAMPLE+SAMPLEgSAMPLEzCPlgWREeF7oPGowkeKk7J4WApzkzxERdOQmAdrvshKSzUHg8Jqp1lw9tbiJfE2ExdOOIoJVmGLoDeAGnfzCd4fTsWcLbal9sFpqXsQI8IQi1493mw=">
  <input name="file" type="file">
  <input type="submit" value="Upload">
</form>

这里有更多关于其工作原理的文档：

https://cloud.google.com/storage/docs/reference-methods#policydocument https://cloud.google.com/storage/docs/reference-methods#policydocument

请记住，签名 URL 与签名表单不同。 “签名 URL”是非常具体的任意命令，可以完全按照规定执行。您可以使用它们进行上传，但它们的通用性不如签名的保单文档。