Googleのクラウドストレージを実装する最善の方法は何ですか？

Question

私は、ユーザーのビデオ、画像、プロフィール画像のようなサーバー側のコンテンツにgoogle cloud storageを使用しています。 私は、Googleのクラウド署名されたURLの概念を実装するためのベストプラクティスについて何か疑問を持っています。

私

第一によると： - 私は、データベース内のオブジェクト名を格納し、その内容を毎回取得するために署名したURLを生成することができます。 しかし、クライアント側から余分なAPI呼び出しがあります。

第2位： - コンテンツのアップロード時に署名付きURLを生成し、長期有効期限付きでデータベースに保存することができます。したがって、クライアント側からの余分なAPI呼び出しはありません。

URLが期限切れの場合はどうなりますか？ 私はそれを実装するための最良の方法を提案してください。

Answer 1

署名されたURLは、有効期限がprovide securityになっているため、有効期限を非常に長く設定し、署名されたURLを無期限に保存すると、これが損なわれます。

署名されたURLを（データベースなどの）どこかにキャッシュし、クライアントがリクエストするたびに期限が切れた後に再生成するだけです。

Answer 2

署名付きURLを生成するためにAPI呼び出しが必要ない場合は、JSONキーを取得して無数のプログラミング言語から共通のsslツールを使用してURLを生成できます。 Signed URL Documentationを見ると、その場で生成するのがはるかに安全でクリーンです。

ちょうど助けになるかもしれないthis other answerが見つかりました。