Принудительная загрузка в GCS через App Engine с использованием подписанного URL

Я получаю свой файл через:

require_once 'google/appengine/api/cloud_storage/CloudStorageTools.php';
use google\appengine\api\cloud_storage\CloudStorageTools;

$public_link = CloudStorageTools::getPublicUrl("gs://bucket/file.pdf", false);

Если я пойду к $public_link в браузере он показывает PDF внутри браузера. Я пытаюсь выяснить, как я могу принудительно загрузить этот файл.

У Google App Engine всего 60 секунд, поэтому я боюсь, что обслуживать функция не будет работать через GAE. У кого-нибудь есть предложения?

—

РЕДАКТИРОВАТЬ

Предыдущий ответ Андрея Волги в этом посте предлагает использовать подписанный URL с response-content-distribution заголовок.

Пока я могу создать подписанный URL, который успешно шоу файл, но я не могу сгенерировать подписанный URL-адрес, который имеет какой-либо заголовок вообще или создать подписанный URL-адрес, который будет вызывать загрузку, а не просто показывать его.

Это то, что я до сих пор, большая часть которого любезно предоставлено mloureiro.

function googleBuildConfigurationString($method, $expiration, $file, array $options = [])
{
$allowedMethods = ['GET', 'HEAD', 'PUT', 'DELETE'];
// initialize
$method = strtoupper($method);
$contentType = $options['Content_Type'];
$contentMd5 = $options['Content_MD5'] ? base64_encode($options['Content_MD5']) : '';
$headers = $options['Canonicalized_Extension_Headers'] ? $options['Canonicalized_Extension_Headers'] . PHP_EOL : '';
$file = $file ? $file : $options['Canonicalized_Resource'];

// validate
if(array_search($method, $allowedMethods) === false)
{
throw new RuntimeException("Method '{$method}' is not allowed");
}

if(!$expiration)
{
throw new RuntimeException("An expiration date should be provided.");
}

return <<<TXT
{$method}
{$contentMd5}
{$contentType}
{$expiration}
{$headers}{$file}
TXT;
}

function googleSignString($p12FilePath, $string)
{
$certs = [];

if (!openssl_pkcs12_read(file_get_contents($p12FilePath), $certs, 'notasecret'))
{
echo "Unable to parse the p12 file. OpenSSL error: " . openssl_error_string(); exit();
}

$RSAPrivateKey = openssl_pkey_get_private($certs["pkey"]);
$signed = '';

if(!openssl_sign( $string, $signed, $RSAPrivateKey, 'sha256' ))
{
error_log( 'openssl_sign failed!' );
$signed = 'failed';
}
else $signed = base64_encode($signed);

return $signed;
}

function googleBuildSignedUrl($serviceEmail, $file, $expiration, $signature)
{
return "http://storage.googleapis.com{$file}" . "?GoogleAccessId={$serviceEmail}" . "&Expires={$expiration}" . "&Signature=" . urlencode($signature);
}

$serviceEmail = '<EMAIL>';
$p12FilePath = '../../path/to/cert.p12';
$expiration = (new DateTime())->modify('+3hours')->getTimestamp();
$bucket = 'bucket';
$fileToGet = 'picture.jpg';

$file = "/{$bucket}/{$fileToGet}";
$string = googleBuildConfigurationString('GET', $expiration, $file, array("Canonicalized_Extension_Headers" => ''));
$signedString = googleSignString($p12FilePath, $string);
$signedUrl = googleBuildSignedUrl($serviceEmail, $file, $expiration, $signedString);

echo $signedUrl;