Я читал весь стек о хранилище данных и хранилище blobstore для хранения и извлечения файлов изображений. Все указывает на blobstore, кроме одного: конфиденциальность и безопасность.
В хранилище данных фотографии моих пользователей являются частными: я полностью контролирую, кто получает BLOB-объект. Однако в магазине blobstore любой, кто знает URL-адрес, может получить доступ к фотографиям моих пользователей? Это правда?
Вот цитата, которая должна успокоить меня, но она все еще не ясна. Значит, любой, у кого есть ключ blob, все еще может получить доступ к фотографиям? (из Store Photos в Blobstore или как Blobs в Datastore - что лучше / эффективнее / дешевле?)
способ передачи значения из Blobstore состоит в том, чтобы принять запрос к приложению, а затем ответить заголовком X-AppEngine-BlobKey с ключом. App Engine перехватывает исходящий ответ и заменяет его тело значением Blobstore, передаваемым непосредственно из службы. Поскольку логика приложения устанавливает заголовок в первую очередь, приложение может реализовать любой контроль доступа, который ему нужен. Не существует URL-адреса по умолчанию, который предоставляет значения непосредственно из Blobstore без вмешательства приложения.
Все это делается для того, чтобы задать вопрос: что более конфиденциально и более безопасно для трафика изображений и почему: хранилище данных или хранилище больших двоичных объектов? Или, эй, облачное хранилище Google (о котором я ничего не знаю)