Question

我正在尝试让Firebase让我下载我上传的测试文件。我使用的是REST API，我的规则几乎是默认的：

service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read: if request.auth != null;
    }
   }
}

我创建了一个电子邮件/密码用户，并启用了“电子邮件/密码”作为“登录方法”。

我要遵循的过程是：

致电https://www.googleapis.com/identitytoolkit以获取刷新令牌
将refresh_token传递到https://securetoken.googleapis.com/v1/token以获得access_token
在调用https://www.googleapis.com/storage/v1/b/{bucket}/o/{filename}时，将access_token添加到“ Authorization”标头（前缀为“ Bearer”）

第1步和第2步工作完美，对第2步的响应包括我要与之进行身份验证的用户的userID。但是，第3步以HTML形式返回“无效凭据”。

为此拉头发。在此先感谢！

编辑： 我通过替换直字符串来填充存储桶和对象。我在发布此字符串之前测试了一个HTTP编码的字符串，但仍然得到相同的响应。我的网址：

https://www.googleapis.com/storage/v1/b/carnage-dynamic-asset-bundles.appspot.com/o/Remember_Bundle_1_v1.zip?key={API_Key}