Firebase GCP中的授权与认证机制

我想创建一个类似Udemy的视频平台，用户可以看到所有视频，但只能观看自己购买的视频

我正在进行rest调用，以便从angular应用程序的存储桶中获取视频，在这里使用Firebase身份验证。在对存储桶的GET请求中，我传递了从Firebase authn获得的访问令牌

该访问令牌是否可用于确定用户访问存储桶中视频的范围

假设我为特定用户提供了对bucket中视频的读取访问权限，那么使用访问令牌我可以获取视频吗？但每次我试的时候，它都显示未经授权。是否有其他方法验证用户对存储桶对象的访问。

谷歌，因为它很难管理，也很难对授权进行全局查看

在大多数情况下，云身份和访问管理（Cloud IAM）是控制资源访问的推荐方法

警告：可以通过ACL或云IAM策略授予权限。通常，云IAM策略授予的权限不会出现在ACL中，ACL授予的权限也不会出现在云IAM策略中。唯一的例外是直接应用于bucket的ACL和某些bucket级别的云IAM策略，如Cloud IAM relation to ACL中所述

---

依我看，最好的模式是在你这边有一个数据库，每个用户都可以在GCS上使用该文件。您可以在Firestore中存储这些内容：价格合理、按使用付费、慷慨免费。对于下载视频，您可以通过。

根据所述生成对用户的临时访问。Guillaume云存储使用ACL模式以控制对存储在其存储桶中的资源的访问

尽管如此，当您需要为每个用户存储宽对象（在本例中为视频）时，您可以将这些对象存储在Firestore中：价格合理、按使用付费、慷慨的免费层。这是一个非常合适的选项，因为Firestore可以用作另一个

建议在此场景中生成一个