如何访问存储在谷歌云存储桶中的私有映像？React应用程序是在图像标记中使用的访问应用程序。

Question

目标:拥有一个长期存在的私有/安全URL，后端(节点)可以将其提供给图像标记的前端(react)。这意味着只有从该反应应用程序才能访问URL以在图像标记中显示。

问题:图像存储在桶中。图像没有设置为public，所以当React应用程序访问图像的URL (mediaLink)时，会收到403个错误，因为react应用程序没有访问桶的权限。只有后端(节点)才能访问桶的服务帐户。

其他信息：

• 图像文件在MongoDB中有一个对应实体。该实体有一个URL字段。React应用程序使用图像实体的URL字段来使用图像显示它。Firebase.
• Signed
• 我们不使用
• 不是一个选项，因为它只能存活最多7天。这不是一个好的解决方案，因为，假设我们有1000个图像，当您想用新生成的签名URL更新数据库中这些图像的URL字段时，这是对资源/操作的浪费。这将在先前签名的URL.

过期7天后重复。

Answer 1

签名URL将是解决您所描述的问题的最佳解决方案，但如果由于其他原因无法选择，我会说您必须创建一个后端端点来检索模拟服务帐户的映像，该服务帐户将是一个不会过期的访问。

总之，您将不得不选择were来妥协，要么创建对后端的额外调用，要么创建额外的操作来在7天后检索新的签名URL。