Nous intégrons filepicker.io avec Google Cloud Storage (en demandant à filepicker d'écrire les fichiers téléchargés sur notre compte Google Cloud Storage). Their documentation est assez clair, mais j'ai trouvé que je devais donner au compte de service "Editor" l'accès à l'ensemble du projet, ce qui est un problème de sécurité pour nous (cela signifie que si quelqu'un a accès aux jetons d'accès utilisés par Filepicker faites ce qu'ils veulent avec notre projet Google Cloud au lieu de simplement avoir accès au fichier). Essayer d'utiliser des permissions plus restrictives (comme "Storage Object Creator" + "Storage Object Viewer") fait échouer Filepicker. Est-ce que quelqu'un a réussi à configurer l'intégration de Google Cloud Storage de Filepicker.io avec quelque chose de moins que l'accès "Editeur" au projet?Quelles sont les autorisations minimales requises par filepicker.io lors de l'intégration à Google Cloud Storage?
Je voulais juste noter que, dans le même temps une solution de contournement je mis en œuvre: j'ai créé un projet Google Cloud séparé et ne donnait accès « Storage Admin » à celui-là à FilePicker. Ensuite, j'ai donné des permissions aux comptes des autres projets pour utiliser le compartiment de stockage donné du projet "upload". Ainsi, au moins, tout jeton divulgué à la fin de Filepicker se limite à l'accès à ce projet de "téléchargement".
