Я хотел бы использовать хранилище Firebase в качестве источника CDN, и для этого мне нужно разрешить доступ через секретный ключ, предоставленный либо через заголовок, либо через строку запроса.
Я пытался использовать request.params в правилах хранения, но как бы я ни структурировал его, я не могу заставить его работать
service firebase.storage {
match /** {
allow read: if request.params.access_token == 'fake';
allow write: if false;
}
}
Кто-нибудь еще успешно смог разрешить доступ к ресурсам через секретный ключ. Я видел предложения использовать подписанный токен, но срок его действия истекает через час, и этот секрет должен будет жить на много порядков дольше, чем этот