“任何知道 URL 的人都可以访问该资源,直到达到 URL 的过期时间或用于签署 URL 的密钥轮换为止。”如何判断使用哪个密钥对 URL 进行签名以及何时轮换?如果我使用服务帐户创建签名 URL,则服务帐户的密钥是用于签署 URL 的密钥吗?
此外,如果我为文件 A 创建一个签名 URL,然后几分钟后为文件 A 创建第二个签名 URL,这两个签名 URL 都有效吗?或者第一个签名 URL 在创建第二个 URL 后是否会失效?
如何判断使用哪个密钥对 URL 进行签名以及何时使用 旋转了?
用于对 URL 进行签名的身份包含在签名 URL 参数密钥中
X-Goog-Credential如果我使用服务帐户来创建签名 URL,是 服务帐户的密钥 用于签署 URL 的密钥?
是的,使用服务帐户的 RSA 私钥。
另外,如果我为文件 A 创建一个签名 URL,然后几分钟 稍后为文件 A 创建第二个签名 URL,都是签名 URL 有效的?或者第一个签名的 URL 在 第二个已创建?
两个签名 URL 均有效。创建新的签名 URL 不会使之前的签名 URL 失效。