gpt4 book ai didi

java - 尝试从服务帐户将文件发布到 Google Cloud Storage 时获取 403(禁止访问)

转载 作者:可可西里 更新时间:2023-11-01 16:34:24 26 4
gpt4 key购买 nike

我想知道是否有人可以告诉我服务帐户向存储桶请求发送 POST 对象的正确语法和格式?我正在使用 the HttpComponents library 以编程方式尝试它.我设法从我的 GoogleCredential 获取 token ,但每次构建 POST 请求时,我都会得到:

HTTP/1.1 403 Forbidden

<?xml version='1.0' encoding='UTF-8'?><Error><Code>AccessDenied</Code><Message>Access denied.</Message><Details>bucket-name</Details></Error>

谷歌 documentation描述请求方法,提到使用 html 表单发布,但我希望这不是建议完成工作的唯一方法。我知道 HttpComponents 有一种方法可以使用 UrlEncodedFormEntity 显式创建表单数据,但它不支持多部分数据。这就是我选择使用 MultipartEntity 类的原因。我的代码如下:

MultipartEntity entity = new MultipartEntity( HttpMultipartMode.BROWSER_COMPATIBLE );
String token = credential.getAccessToken();
entity.addPart("Authorization", new StringBody("OAuth " + token));
String date = formatDate(new Date());
entity.addPart("Date", new StringBody(date));
entity.addPart("Content-Type", new StringBody("multipart/form-data"));
entity.addPart("bucket", new StringBody(bucket));
entity.addPart("key", new StringBody("fileName"));
entity.addPart("success_action_redirect", new StringBody("/storage"));
File uploadFile = new File("pathToFile");
FileBody fileBody = new FileBody(uploadFile, "text/xml");
entity.addPart("file", fileBody);
httppost.setEntity(entity);
System.out.println("Posting URI = "+httppost.toString());
HttpResponse response = client.execute(httppost);
HttpEntity resp_entity = response.getEntity();

正如我提到的,我能够获得一个实际的 token ,所以我很确定问题出在我如何形成请求而不是没有得到正确的身份验证。

请记住:

  1. 这是由服务帐户执行的。
  2. 这意味着它确实具有读/写访问权限

感谢阅读,感谢您的帮助!

最佳答案

看起来您正在合并 PUTPOST 方法,因为您使用的是仅适用于 PUT 的 OAuth 访问 token 和仅适用于 POST 的表单字段.

上传对象的最简单方法是使用如下内容:

HttpPut put = new HttpPut("https://storage.googleapis.com/" + BUCKET + "/" + OBJECT);
put.addHeader("Authorization", "Bearer " + credential.getAccessToken());
put.setEntity(new StringEntity("object data"));
client.execute(put);

也可以创建一个签名的 HTML 表单,但比仅使用 PUT 更复杂,用户可以使用该表单通过 POST 上传对象。您的表单需要类似于以下的 signed policy document:

PolicyDocument = {"expiration": "2010-06-16T11:11:11Z",
"conditions": [
["starts-with", "$key", "" ],
{"acl": "bucket-owner-read" },
{"bucket": "travel-maps"},
{"success_action_redirect": "http://www.example.com/success_notification.html" },
["eq", "$Content-Type", "image/jpeg" ],
["content-length-range", 0, 1000000]
]
}
Policy = Base_64_Encoding_Of(PolicyDocument)
MessageDigest = Sha256_With_RSA(SecretKey, Policy)
Signature = Base64_Encoding_Of(MessageDigest)

生成以下 HTML:

<form action="http://travel-maps.storage.googleapis.com" method="post" enctype="multipart/form-data">
<input type="text" name="key" value="">
<input type="hidden" name="bucket" value="travel-maps">
<input type="hidden" name="Content-Type" value="image/jpeg">
<input type="hidden" name="GoogleAccessId" value="1234567890123@developer.gserviceaccount.com">
<input type="hidden" name="acl" value="bucket-owner-read">
<input type="hidden" name="success_action_redirect" value="http://www.example.com/success_notification.html">
<input type="hidden" name="policy" value="ajUJTm9jAHADNmF0aW9uIjogIjIwMTAtMDYtMTZUMTSAMPLEE6MTE6MTFaIiwNCSAMPLEiAgWyJzdGFydSAMPLEAiaHR0cDovL3maWNhSAMPLEIiB9LASAMPLEWN0aW9uX3JlZGlyZW">
<input type="hidden" name="signature" value="BSAMPLEaASAMPLE6SAMPLE+SAMPPLEqSAMPLEPSAMPLE+SAMPLEgSAMPLEzCPlgWREeF7oPGowkeKk7J4WApzkzxERdOQmAdrvshKSzUHg8Jqp1lw9tbiJfE2ExdOOIoJVmGLoDeAGnfzCd4fTsWcLbal9sFpqXsQI8IQi1493mw=">

<input name="file" type="file">
<input type="submit" value="Upload">
</form>

注意策略和签名字段以及其他隐藏字段,它们与策略文档中指定的条件相匹配。特别是 bucket == travel-mapsacl == bucket-owner-read 等。

关于java - 尝试从服务帐户将文件发布到 Google Cloud Storage 时获取 403(禁止访问),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13779266/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com