Private Projectにアップロードしたファイルにアクセスできるのはメンバーだけ
Scrapboxにファイルアップロードすると
こういうURLでアクセスできます
https://scrapbox.io/files/5f06e55dc3983d001ea1f811.png
このファイルは、/help-jpではない別のPrivate Projectにアップロードしてありますshokai.icon
Projectのメンバーではない人が、上のURLにアクセスした場合
「project memberではない」というメッセージと共に、アクセスが拒否されます
Projectのメンバーがアクセスした場合
以下のような長いURLにリダイレクトされる
https://storage.googleapis.com/scrapbox-file-distribute/566f99cfa141781100720205/3d39a8d0b9cff36eba6c824b4deb6013?X-Goog-Algorithm=GOOG4-RSA-SHA256&X-Goog-Credential=file-upload%40scrapbox-server.iam.gserviceaccount.com%2F20240401%2Fauto%2Fstorage%2Fgoog4_request&X-Goog-Date=20240401T054535Z&X-Goog-Expires=300&X-Goog-SignedHeaders=host&X-Goog-Signature=41dd7437118d2a8b124526d1b0721727d9a590f9e5887b1caf116abc3f73099ee70b625fb4640f6a6991fa7a5fdc5cf1bd6a77a10bdaa6e3687a36785564637fdaa6e6df4ac197761cbedab3be3bd76d9f46085d154a0b2bf9e39889e01286631c73cad13a1f423f2b73c5ce78e7849fc1a09c2e272fc1fbaffdfa8d2deeb73db477ade743ccc1868b0929b1adebdc79cb96dd27cedf74695fecfb0123e2177b62e1e6e7b2cf8d4a6f8a0eada04b33156461f9c069c6822655da1351443f9dab2aee437c1a09aa6e7f1ff38642f6c47ec24d9b199c4d31af55e0c99186b1368052a5fef7de5c675d46153168ce57e4b321ceb705f3a9ca3f7790b2f0dacb08ef
これは5分間だけ有効な、特別なURLです
一般にsigned URLと呼ばれています
https://cloud.google.com/storage/docs/access-control/signed-urls
signed URLを取得できるのはproject memberだけ
ただし
project memberでは無いアカウントでも、project memberに何らかの方法でsigned URLを教えてもらって、直接アクセスすれば
ファイルにアクセスできます