在我的桌面应用(UWP)中,我试图使用以下代码创建StorageClient来访问Cloud Storage for Firebase:
public StorageClient CreateStorageClient(string accessToken)
{
var service = new StorageService(new BaseClientService.Initializer
{
HttpClientInitializer = new HttpClientInitializer(() => accessToken),
ApplicationName = StorageClientImpl.ApplicationName,
});
StorageClient client = new StorageClientImpl(service);
return client;
}
public class HttpClientInitializer : IConfigurableHttpClientInitializer
{
public HttpClientInitializer(Func<string> getFreshTokenMethod)
{
_getFreshTokenMethod = getFreshTokenMethod;
}
private readonly Func<string> _getFreshTokenMethod;
public void Initialize(ConfigurableHttpClient httpClient)
{
httpClient.DefaultRequestHeaders.Authorization =
new AuthenticationHeaderValue("Bearer", _getFreshTokenMethod());
}
}
为了进行身份验证,我使用了FirebaseAuthentication.net,因此我拥有Firebase身份验证令牌(除了Google access_token之外)。
如果我使用Firebase身份验证令牌使用上述代码创建StorageClient,则任何上传操作都将出错:
{
"error": {
"errors": [
{
"domain": "global",
"reason": "authError",
"message": "Invalid Credentials",
"locationType": "header",
"location": "Authorization"
}
],
"code": 401,
"message": "Invalid Credentials"
}
}
为了进行比较,我成功地使用了与Firestore library相同的Firebase身份验证令牌(在同一应用程序中)。
我也尝试过使用Google access_token,但无法出错:
{
"error": {
"errors": [
{
"domain": "global",
"reason": "forbidden",
"message": "my.email@gmail.com does not have storage.objects.create access to my-app.appspot.com/users/[uid]/image.jpg."
}
],
"code": 403,
"message": "my.email@gmail.com does not have storage.objects.create access to my-app.appspot.com/users/[uid]/image.jpg."
}
}
我知道还有其他Firebase storage库可用,但我希望尽可能使用Google库,因为我已经在使用他们的Firestore库(即使他们不正式支持UWP)。
有什么想法可以使它正常工作吗?
答案 0 :(得分:1)
存在的问题是因为您需要向要使用的成员添加角色(在UWP应用中使用的电子邮件)。
您需要分配给成员的角色是storage.objectCreator,您可以点击此链接进行操作Grant roles
如果您想了解有关Cloud Storage中角色的更多信息,可以阅读此链接Roles in Cloud Storage
的信息。