将Firebase Storage与Javascript SDK结合使用时,有一种方法只能让通过读取权限的用户查看图像。我遇到的问题是,一旦获得存储参考,在浏览器中查看图像的唯一方法就是通过下载URL,该URL没有附加权限。我想要的是仅通过读取权限的用户才能访问的URL。目前有办法做到这一点吗?
编辑1:
当前,我正在获取如下网址:
const firebaseUrl = 'gs://bucket/object';
const storageRef = firebase.storage().ref();
storageRef.child(firebaseUrl).getDownloadURL()
.then(url => console.log(url))
.catch(err => console.log(err));
然后将下载网址放在img src中。
<img src="url generated from above code" />
仅当具有权限的经过身份验证的Firebase用户正在查看图像时,如何显示图像?如果在隐身窗口中查看该网址,它将返回403或类似内容。
答案 0 :(得分:0)
否,在吊销其令牌之前,始终可以普遍访问下载URL。此行为无法更改。如果您需要对文件应用安全规则,则必须使用SDK下载内容,因为SDK知道通过Firebase身份验证登录的用户。