Google App Engineアプリケーション（Googleアカウントを使用しない）の静的ファイルに対する承認

Question

Google App Engine（GAE）for Javaにアプリケーションをデプロイしました。私は認証にGoogle Identity Toolkitを使用しています（GAEが提供する標準のGoogleアカウントベースの認証ではありません）。フロントエンドはGWTベースです。

私はwar/static/imagesフォルダにある静的コンテンツ（画像ファイル）をいくつか持っています。これらのファイルへのアクセスを、サインインしたユーザーのサブセットのみに制限する、つまりこれらのファイルの周囲に権限を追加したいとします。 GAEはsecurity-constraitsを提供していますが、私はGoogleアカウントを使用していないため、それは私の仕事には適していません。

これらの静的資産の周囲に権限を追加するにはどうすればよいですか？

Answer 1

Google Appengineは静的ファイルを別のサーバーに保存します。アプリと同じアプリケーションサーバーには保存しません。

権限チェックを追加することはできません.Google Cloud Storageを使用してaclを設定することもできますが、もう一度Googleユーザー向けに動作させることもできます。

静的ファイルをリソースファイルとして変更し、直接アクセスではなく、エンドポイントやコントローラでセッションやアクセストークンなどのカスタム認証を追加する必要があります。ユーザーがこれらのファイルにアクセスする権限を与えられると、そのファイルを応答として提供することができます。