我想将Firebase存储用作CDN来源,为此,我需要允许通过标头或查询字符串提供的秘密密钥进行访问。
我尝试在存储规则中使用request.params
,但是无论我如何构造它,我都无法使其正常工作
service firebase.storage {
match /** {
allow read: if request.params.access_token == 'fake';
allow write: if false;
}
}
其他任何人都成功地设法允许通过秘密密钥访问资源。我已经看到使用签名令牌的建议,但是似乎要在一个小时后失效,并且这个秘密的寿命将比这个更长许多数量级