URL образа Firebase Storage доступен только пользователям с разрешениями на чтение

Question

При использовании Firebase Storage с Javascript SDK есть способ, позволяющий только пользователям, которые передают разрешения на чтение, просматривать изображение. Проблема, с которой я сталкиваюсь, заключается в том, что, как только я получаю ссылку на хранилище, единственный способ просмотреть изображение в браузере - через URL-адрес загрузки, к которому нет прикрепленных разрешений. То, что я хочу, это URL, доступный только пользователям, которые передают права на чтение. Есть ли способ сделать это в настоящее время?

Редактировать 1:

В настоящее время я получаю URL следующим образом:

        const firebaseUrl = 'gs://bucket/object';
        const storageRef = firebase.storage().ref();
        storageRef.child(firebaseUrl).getDownloadURL()
          .then(url => console.log(url))
          .catch(err => console.log(err));

И я помещаю URL-адрес загрузки в img src.

<img src="url generated from above code" />

Как я могу отобразить изображение, только если его просматривает аутентифицированный пользователь Firebase с правами доступа? Если URL отображается в окне инкогнито, он вернет 403 или что-то еще.

Answer 1

Нет, URL-адреса для загрузки всегда общедоступны, пока их токен не будет отозван. Это поведение не может быть изменено. Если вам нужно применить правила безопасности к файлу, вы должны использовать SDK для загрузки контента, поскольку SDK знает о пользователе, вошедшем в систему с помощью Firebase Authentication.