无法获取Firebase存储安全规则以拒绝访问文件
我确信我缺少了一些wrt Firebase存储规则,但我做了以下工作: 第一步 首先,我设置了以下Firebase存储规则:无法获取Firebase存储安全规则以拒绝访问文件,firebase,firebase-storage,firebase-security,google-cloud-functions,Firebase,Firebase Storage,Firebase Security,Google Cloud Functions,我确信我缺少了一些wrt Firebase存储规则,但我做了以下工作: 第一步 首先,我设置了以下Firebase存储规则: service firebase.storage { match /b/{bucket}/o { match /items/{dev_key}/{perm_id}/{file_name} { allow write: if request.auth.uid == dev_id; allow read: if request.auth.t
service firebase.storage {
match /b/{bucket}/o {
match /items/{dev_key}/{perm_id}/{file_name} {
allow write: if request.auth.uid == dev_id;
allow read: if request.auth.token.permId == perm_id;
}
}
}
allow read:if request.auth.token.permId==perm\u id
因此,我随后对用户设置了如下设置:
步骤2
admin.auth().setCustomUserClaims(uid, {permId: '1'}).then(() => {
// send off some triggers to let user know the download is coming
admin.database().ref(`collection/${uid}/${itemId}`).update({
downloadReady: true
});
});
然后我注销了用户并再次登录。。。设置自定义声明。
我检查了它们是否设置在云函数中,如下所示:
步骤3
admin.auth().verifyIdToken(idToken).then((claims) => {
console.log("--------------claims -------------");
console.log(JSON.stringify(claims));
});
我在索赔字符串中看到<代码>许可证:“1”var pathReference = storage.ref('items/<some-key>/1/Item-1');
pathReference.getDownloadURL()
.then((url)=>{
console.log("url: ", url);
})
var pathReference=storage.ref('items//1/Item-1');
pathReference.getDownloadURL()
。然后((url)=>{
log(“url:,url”);
})
如果有人能帮我扫清迷茫的大脑,我将不胜感激。Firebase云存储中的下载URL始终是公开可读的。它不受安全规则的影响
如果你不想让公众访问某个文件,你可以撤销其下载URL。非常感谢,这正是我想要的澄清。非常感谢。有没有办法完全删除对下载url的访问?当我撤销url时,会弹出一个新的url。我无法找到完全阻止生成公共下载url的方法,但此线程可能是一个好的开始: