L'agence
WanadevStudio
Uploader directement dans GCS sans authentification
Google Cloud offre depuis quelques années de plus en plus de services IT et se rapproche du leader de sa catégorie : AWS. Focus sur la solution de stockage cloud qui permet l'upload direct sans authentification utilisateur.
L'utilisation des services Google se font généralement à travers une authentification OAuth2. Deux systèmes sont donc possibles soit par autorisation utilisateur soit par compte de service (serveur à serveur).
@ Dans la plupart des cas ces mécanismes suffisent pour l'utilisation des solutions Google Cloud dans vos projets sauf si vous souhaitez que vos utilisateurs interagissent sans s'authentifier ou passer par l'un de vos serveurs.
Dans le cas d'un upload de fichiers directement dans la solution de storage Google, Vous allez devoir utiliser la solution api XML signed url.
Peu connue, cette solution va permettre de poster des fichiers dans les buckets Google sans authentification directe mais en restreignant l'accès.
Le principe de base consiste à transmettre au moment de l’upload des informations encodées qui vont permettre à Google de connaître le propriétaire, le bucket cible les contraintes d’upload.
Il s'agit de la policy et de la signature.
Upload dans Google Cloud : formez vos bataillons
Pour transmettre convenablement les bonnes informations, voici les principaux à retenir :
Les données seront transmises en POST avec le type multipart/form-data.
Champs recommandés :
- bucket : nom du bucket GCS
- key : nom du fichier
- file : fichier uploadé
- expires : date d'expiration des données envoyées
- googleAccessId : compte de service utilisé
- policy : chaine des contraintes
- signature : chaine des contraintes encodées
@ La chaîne policy est une chaîne des contraintes de votre formulaire. Elle contient des données obligatoires et d'autres facultatives. La signature est un hashage sha256 avec la clé privée de votre compte de service. Il est donc impératif de réaliser cette opération sur une partie serveur.
^ Pour utiliser votre clé de service vous devez d'abord la convertir au format .pem. ll est donc nécessaire pour créer la signature d'utiliser la clé.
En savoir plus
Une proposition d'implémentation en NodeJS :
-
Créez votre assistant personnel grâce à Gmail et ChatGPT 4Il y a 5 mois
Les LLMs, ou Large Language Models, comme ChatGPT, Llama2, Claude ou encore Mistral nous donne un avant-goût du futur des assistants virtuels tels que nous les connaissons avec Google, Siri ou Alexa. Pourtant, il manque une sacrée touche personnelle avec ces assistants nouvelle génération. Même si OpenAI a mis en place un système permettant d’à peu près personnaliser son expérience avec ChatGPT, nous sommes loin d’avoir des IA qui nous connaissent réellement. La raison est assez simple : ceux-ci n’ont pas accès à vos données. Et si on aidait ces LLMs si puissant en leur donnant des données pour qu’ils sachent répondre à des requêtes très personnalisées ?
-
Testez vos tests PHP avec InfectionIl y a 12 mois
Il y a quelques semaines, nous vous parlions des tests fonctionnels avec Behat et Symfony. Parallèlement à ça, nous avons renforcé la qualité de nos tests unitaires grâce à ce que l'on appelle des tests de mutation. Voyons comment Infection à apporter la confiance en nos tests qu'il nous manquait !
-
Le BDD (Behavior Driven Development) avec Behat et SymfonyIl y a 1 an
Le sujet des tests fonctionnels est une (longue) histoire chez Wanadev. Notre projet Kazaplan grossissant de plus en plus, nous sommes obligés d'adopter une politique de tests plus en plus stricte au fur et à mesure de l'avancement du projet.
-
#4 - Construire un DOM Virtuel, les différentes méthodes de rendu et bien écrire ses tests : retour de la Vue.js Amsterdam 2023Il y a 1 an
Pour la première fois, Wanadev s’est rendu à la plus grosse conférence annuelle autour de Vue.js : la Vue.js Amsterdam 2023. J’ai eu l’honneur d’assister à la 5ème édition, couronnée par le retour d’Evan You, le créateur de Vue.js et Vite, en personne.
Dans cette série de quatre articles, je vais vous faire revivre ces deux jours de conférences. En les lisant, vous aurez l’impression d’y avoir assisté !
Cet article est le troisième des quatre, vous pourrez retrouver chaque partie de cette série ici :
Dans cet article nous allons voir comment construire un Virtual DOM, on parlera des différentes façons de faire du rendu dans le web, de comment écrire des bons tests et plein d’autres choses.
Beaucoup de sujets à traiter, alors, c’est parti !
-
Éco-conception Web : Bien plus qu’un enjeu écologique !DéveloppementIl y a 1 an
Cet article fait suite à un autre article que nous avons écrit après notre visite à la Paris Web 2022. Ici nous allons définir ce qu’est l’éco-conception numérique afin de mieux comprendre les enjeux et les impacts de nos métiers. Avant tout, nous allons re-situer l’impact du numérique à l'échelle des autres sources de consommation d’énergie de nos sociétés.
-
#3 - Vue.js en 2023, l'avenir de Vue Router, les patterns avec Pinia : retour de la Vue.js Amsterdam 2023Il y a 1 an
Pour la première fois, Wanadev s’est rendu à la plus grosse conférence annuelle autour de Vue.js : la Vue.js Amsterdam 2023. J’ai eu l’honneur d’assister à la 5ème édition, couronnée par le retour d’Evan You, le créateur de Vue.js et Vite, en personne.
Dans cette série de quatre articles, je vais vous faire revivre ces deux jours de conférences. En les lisant, vous aurez l’impression d’y avoir assisté !
Cet article est le troisième des quatre, vous pourrez retrouver chaque partie de cette série ici :
Dans cet article on va parler de Vue en 2023, de patterns Pinia, du futur de vue-router, de l’écosystème Vue et de TypeScript avec Vue.
Beaucoup de sujets à traiter, alors, c’est parti !
Commentaires
Il n'y a actuellement aucun commentaire. Soyez le premier !