Firebase存储映像URL仅具有读取权限的用户可以访问

时间:2019-05-20 17:17:43

标签: firebase firebase-storage

将Firebase Storage与Javascript SDK结合使用时,有一种方法只能让通过读取权限的用户查看图像。我遇到的问题是,一旦获得存储参考,在浏览器中查看图像的唯一方法就是通过下载URL,该URL没有附加权限。我想要的是仅通过读取权限的用户才能访问的URL。目前有办法做到这一点吗?

编辑1:

当前,我正在获取如下网址:

        const firebaseUrl = 'gs://bucket/object';
        const storageRef = firebase.storage().ref();
        storageRef.child(firebaseUrl).getDownloadURL()
          .then(url => console.log(url))
          .catch(err => console.log(err));

然后将下载网址放在img src中。

<img src="url generated from above code" />

仅当具有权限的经过身份验证的Firebase用户正在查看图像时,如何显示图像?如果在隐身窗口中查看该网址,它将返回403或类似内容。

1 个答案:

答案 0 :(得分:0)

否,在吊销其令牌之前,始终可以普遍访问下载URL。此行为无法更改。如果您需要对文件应用安全规则,则必须使用SDK下载内容,因为SDK知道通过Firebase身份验证登录的用户。