如何加密已存储在 GAE 的 blobstore 上的文件？

Question

我正在开发一个应用程序，该应用程序允许用户（发布者）将文件上传到 blobstore，然后该应用程序将 blob 提供给其他用户（如果他们付费）。因为这个 blob 存储在特定的 url 上，所以如果用户知道正确的 url，他们仍然可以下载文件，所以我想用 128 位密钥加密这个文件以防止非法下载。 BlobReader 类文档说：“此接口是只读的：应用程序无法直接修改 Blobstore 值。”

如何在发布者上传和用户下载之间实现加密方法。有没有办法读取 blob、对字节执行某些操作并将新字节保存在新 blob 中？或者类似的解决方案可以完成这项工作？

Answer 1

根据 Blobstore Python API 帮助文档，看来服务 blob 取决于您定义的处理程序。难道您不能检查用户是否在该处理程序中进行了身份验证，然后拒绝提供 blob（例如，通过返回错误代码），而不是重写 blob？