私たちはfilepicker.ioをGoogle Cloud Storageに統合しています(つまり、filepickerにアップロードしたファイルをGoogle Cloud Storageアカウントに書き込むよう依頼しています)。 Their documentationはかなり明確ですが、プロジェクト全体にサービスアカウント「エディタ」のアクセス権を与えなければならないことがわかりました。これは私たちのセキュリティ上の懸念です(誰かがFilepickerで使用されるアクセストークンにアクセスすると、ファイルにアクセスするのではなく、Google Cloudプロジェクトで何でもしてください)。より制限的なアクセス許可(「Storage Object Creator」+「Storage Object Viewer」など)を使用しようとすると、Filepickerが失敗します。Google Cloud Storageと統合する際にfilepicker.ioが必要とする最小限の権限は何ですか?
Filepicker.ioのGoogle Cloud Storageとの統合を、プロジェクトへの「編集者」アクセス未満のもので設定することができた人はいましたか?私は別のGoogleクラウドプロジェクトを作成しただけFilepickerにその一つに「ストレージ管理」のアクセス権を与えた:
はちょうど私が回避策を実装する平均時間であることに注意したいです。次に、他のプロジェクトのアカウントに権限を与えて、「アップロード」プロジェクトから特定のストレージバケットを使用しました。だから、少なくとも、Filepickerの最後で漏洩したトークンは、この "アップロード"プロジェクトへのアクセスに限られています。
