从使用Firebase云功能上传的文件中获取下载URL
从使用Firebase云功能上传的文件中获取下载URL
在使用Firebase的Functions上传文件后,我想要获取文件的下载链接。
我有这个:
...
return bucket
.upload(fromFilePath, {destination: toFilePath})
.then((err, file) => {
// Get the download url of file
});
文件对象有很多参数,包括一个名为mediaLink的参数。但是,如果我尝试访问此链接,我会收到以下错误消息:
匿名用户无法访问对象的storage.objects.get权限...
有人可以告诉我如何获取公共下载链接吗?
谢谢!
本答案将总结上传文件至Google/Firebase云储存时获取下载URL的选项。共有三种下载URL:
- Token下载URL,具有持久性和安全功能
- 签名下载URL,具有临时性和安全功能
- 公共下载URL,具有持久性和无安全性
获取Token下载URL有两种方式。签名和公共下载URL每一种只有一种获取方式。
Token URL方法1:来自Firebase Storage控制台
您可以从Firebase Storage控制台获取下载URL:
下载URL看起来像这样:
https://firebasestorage.googleapis.com/v0/b/languagetwo-cd94d.appspot.com/o/Audio%2FEnglish%2FUnited_States-OED-0%2Fabout.mp3?alt=media&token=489c48b3-23fb-4270-bd85-0a328d2808e5
第一部分是文件的标准路径。在末尾是token。此下载URL是永久性的,也就是说,不会过期,尽管您可以撤销它。
Token URL方法2:来自前端
文档告诉我们要使用getDownloadURL():
let url = await firebase.storage().ref('Audio/English/United_States-OED-' + i +'/' + $scope.word.word + ".mp3").getDownloadURL();
这获取与您可以从Firebase Storage控制台获得的相同的下载URL。此方法很简单,但需要您知道文件的路径,而在我的应用程序中这很困难。您可以从前端上传文件,但这会将您的凭据暴露给下载您的应用程序的任何人。因此,对于大多数项目,您将希望从Cloud Functions上传文件,然后获取下载URL并将其保存到数据库中,以及文件的其他数据。
我无法找到一种从Cloud Function中向Storage写入文件时获取Token下载URL的方法(因为我无法找到一种告诉前端文件已写入Storage的方法),但对我有效的方法是将文件写入公开可用的URL,将公开可用的URL写入Firebase,然后当我的Angular前端从Firebase获取下载URL并运行getDownloadURL()时,它具有token,然后将Firestore中的下载URL与Token下载URL进行比较,如果它们不匹配,则将Token下载URL更新到Firestore中的公开可用URL位置。这只会一次将您的文件暴露给公众。
这比听起来更简单。以下代码遍历Storage下载URL数组并将公开可用下载URL替换为Token下载URL。
const storage = getStorage();
var audioFiles: string[] = [];
if (this.pronunciationArray[0].pronunciation != undefined) {
for (const audioFile of this.pronunciationArray[0].audioFiles) { // for each audio file in array
let url = await getDownloadURL(ref(storage, audioFile)); // get the download url with token
if (audioFile !== url) { // download URLs don't match
audioFiles.push(url);
} // end inner if
}; // end for of loop
if (audioFiles.length > 0) { // update Firestore only if we have new download URLs
await updateDoc(doc(this.firestore, 'Dictionaries/' + this.l2Language.long + '/Words/' + word + '/Pronunciations/', this.pronunciationArray[0].pronunciation), {
audioFiles: audioFiles
});
}
} // end outer if
您可能会想,“我将从我的Cloud Function返回Storage位置到我的前端,然后使用位置和getDownloadURL()编写Token下载URL以将其写入Firestore。”那行不通,因为Cloud Functions只能返回同步结果。异步操作则返回null。
“没问题,”你说,“我会在Storage上设置观察者(Observer),从观察者获取位置,然后使用 getDownloadURL() 将令牌下载URL 写入Firestore。” 没门。Firestore 有观察者 (Observers)。Storage 没有观察者。
“那么,”你说,“从我的前端调用listAll(),获取所有我的Storage文件的列表,然后为每个文件调用metadata,并提取每个文件的下载URL和令牌,然后将这些内容写入Firestore?” 好尝试,但是Storage的元数据中不包括下载URL或令牌。
签署URL方法 #1:用于临时下载的 getSignedUrl()
getSignedUrl() 在 Cloud Function 中使用很容易:
function oedPromise() {
return new Promise(function(resolve, reject) {
http.get(oedAudioURL, function(response) {
response.pipe(file.createWriteStream(options))
.on('error', function(error) {
console.error(error);
reject(error);
})
.on('finish', function() {
file.getSignedUrl(config, function(err, url) {
if (err) {
console.error(err);
return;
} else {
resolve(url);
}
});
});
});
});
}
签署的下载URL看起来像这样:
https://storage.googleapis.com/languagetwo-cd94d.appspot.com/Audio%2FSpanish%2FLatin_America-Sofia-Female-IBM%2Faqu%C3%AD.mp3?GoogleAccessId=languagetwo-cd94d%40appspot.gserviceaccount.com&Expires=4711305600&Signature=WUmABCZIlUp6eg7dKaBFycuO%2Baz5vOGTl29Je%2BNpselq8JSl7%2BIGG1LnCl0AlrHpxVZLxhk0iiqIejj4Qa6pSMx%2FhuBfZLT2Z%2FQhIzEAoyiZFn8xy%2FrhtymjDcpbDKGZYjmWNONFezMgYekNYHi05EPMoHtiUDsP47xHm3XwW9BcbuW6DaWh2UKrCxERy6cJTJ01H9NK1wCUZSMT0%2BUeNpwTvbRwc4aIqSD3UbXSMQlFMxxWbPvf%2B8Q0nEcaAB1qMKwNhw1ofAxSSaJvUdXeLFNVxsjm2V9HX4Y7OIuWwAxtGedLhgSleOP4ErByvGQCZsoO4nljjF97veil62ilaQ%3D%3D
签署URL具有过期日期和长的签名。命令行gsutil signurl -d的文档说,签名URL是临时的:默认的过期时间是一小时,最大的过期时间是七天。
我要在这里抱怨一下,getSignedUrl的文档从来没有说过您的签署的URL会在一周后过期。文档代码中将3-17-2025作为到期日期,表明您可以将过期时间定为未来的年数。我的应用程序运作得非常完美,然后一周后崩溃了。错误信息说签名不匹配,没有说下载URL过期了。我对我的代码进行了各种改动,一切都正常...直到一个星期后又崩溃了。这样的痛苦持续了一个多月。那么,3-17-2025日期是一个内部玩笑吗?就像当小矮人不在视线范围内时,金币消失一样,一个未来数年的圣帕特里克节到期日期将在两周内消失,就在你认为你的代码没有bug的时候。
公共URL #1:使您的文件公开可用
您可以将文件的权限设置为公共读取,如文档中所述。这可以从Cloud Storage Browser或您的Node服务器中完成。您可以使一个文件公共或一个目录或整个Storage数据库。以下是Node代码:
var webmPromise = new Promise(function(resolve, reject) {
var options = {
destination: ('Audio/' + longLanguage + '/' + pronunciation + '/' + word + '.mp3'),
predefinedAcl: 'publicRead',
contentType: 'audio/' + audioType,
};
synthesizeParams.accept = 'audio/webm';
var file = bucket.file('Audio/' + longLanguage + '/' + pronunciation + '/' + word + '.webm');
textToSpeech.synthesize(synthesizeParams)
.then(function(audio) {
audio.pipe(file.createWriteStream(options));
})
.then(function() {
console.log("webm audio file written.");
resolve();
})
.catch(error => console.error(error));
});
在您的Cloud Storage Browser中,结果将如下所示:
任何人都可以使用标准路径来下载您的文件:
https://storage.googleapis.com/languagetwo-cd94d.appspot.com/Audio/English/United_States-OED-0/system.mp3
另一种使文件公开的方法是使用方法makePublic()。我无法让它工作,很难正确获取存储桶和文件路径。
有趣的替代方法是使用访问控制列表。您可以只将文件提供给您列出的用户,或使用authenticatedRead使文件对任何以 Google 帐户登录的人可用。如果有一个选项“任何使用 Firebase Auth 登录我的应用程序的人”,我会使用它,因为它只限制对我的用户的访问。
过时:使用 firebaseStorageDownloadTokens 构建您自己的下载 URL
有几个答案描述了一个未记录的 Google Storage 对象属性firebaseStorageDownloadTokens。 这从未是官方的 Google Cloud Storage 特性,现在已不再可用。以下是它的工作方式。
您告诉 Storage 您要使用的令牌。 然后使用 uuid Node 模块生成令牌。四行代码,您就可以构建自己的下载 URL,与从控制台或getDownloadURL()获得的相同的下载 URL。这四行代码是:
const uuidv4 = require('uuid/v4');
const uuid = uuidv4();
metadata: { firebaseStorageDownloadTokens: uuid }
https://firebasestorage.googleapis.com/v0/b/" + bucket.name + "/o/" + encodeURIComponent('Audio/' + longLanguage + '/' + pronunciation + '/' + word + '.webm') + "?alt=media&token=" + uuid);
以下是上下文中的代码:
var webmPromise = new Promise(function(resolve, reject) {
var options = {
destination: ('Audio/' + longLanguage + '/' + pronunciation + '/' + word + '.mp3'),
contentType: 'audio/' + audioType,
metadata: {
metadata: {
firebaseStorageDownloadTokens: uuid,
}
}
};
synthesizeParams.accept = 'audio/webm';
var file = bucket.file('Audio/' + longLanguage + '/' + pronunciation + '/' + word + '.webm');
textToSpeech.synthesize(synthesizeParams)
.then(function(audio) {
audio.pipe(file.createWriteStream(options));
})
.then(function() {
resolve("https://firebasestorage.googleapis.com/v0/b/" + bucket.name + "/o/" + encodeURIComponent('Audio/' + longLanguage + '/' + pronunciation + '/' + word + '.webm') + "?alt=media&token=" + uuid);
})
.catch(error => console.error(error));
});
这不是笔误,您必须在metadata:的双层中嵌套firebaseStorageDownloadTokens!
您需要使用getSignedURL通过@google-cloud/storage NPM模块生成签名URL。
例如:
const gcs = require('@google-cloud/storage')({keyFilename: 'service-account.json'});
// ...
const bucket = gcs.bucket(bucket);
const file = bucket.file(fileName);
return file.getSignedUrl({
action: 'read',
expires: '03-09-2491'
}).then(signedUrls => {
// signedUrls[0] contains the file's public URL
});
您需要使用您的服务帐号凭证作为应用程序默认凭证不足的初始化@google-cloud/storage。
更新:现在可以通过Firebase管理SDK访问Cloud Storage SDK,它包装了@google-cloud/storage。唯一的方法是:
- 使用特殊服务帐号初始化SDK,通常通过第二个非默认实例。
- 或者,通过为默认的App Engine服务帐号授权“signBlob”权限,无需服务帐号。