用户已通过身份验证,但出现“Firebase 存储:用户无权访问‘路径’”错误

【问题标题】:User is AUTHENTICATED, but: "Firebase Storage: User does not have permission to access 'path'" error coming up用户已通过身份验证,但出现“Firebase 存储:用户无权访问‘路径’”错误
【发布时间】:2019-04-20 16:18:36
【问题描述】:

我已经在我的应用中实现了身份验证,并且在创建用户和身份验证方面没有问题。但是,现在我正在尝试将文件上传到 Firebase 存储,但它只会当我删除身份验证规则并公开访问时工作。如果我保留默认规则以仅允许经过身份验证的用户访问(这是我想要的),我会收到错误消息:Firebase Storage: User does not have permission to access 'profile-image/test.PNG'. 我在 put 请求之前调用了一个方法来验证我的身份验证状态,我可以读/写到firestore数据库没有问题,所以我确定我已经过身份验证。

我是一个完整的 FNG,所以问题很可能是我做过/没有做过的愚蠢的事情。如果相关,我正在使用 Angular。我还使用 Google Cloud Platform 激活了一个结算帐户,但这并没有什么不同。

这是我的控制台日志,显示了我使用的引用、我尝试添加的文件(同样,当我公开访问时,这两个文件都可以正常工作)、来自身份验证状态调用的我的 uid,然后是错误:

STARTING UPLOAD SERVICE                        upload.service.ts:26
FIREBASE STORAGE REFERENCE:                    upload.service.ts:27 
Reference {authWrapper: AuthWrapper, location: Location}
  authWrapper: AuthWrapper {bucket_: "my-app.appspot.com", deleted_: false, app_: FirebaseAppImpl, storageRefMaker_: ƒ, requestMaker_: ƒ, …}
bucket: (...)
fullPath: (...)
location: Location {bucket: "my-app.appspot.com", path_: "profile-image/test.PNG"}
name: (...)
parent: (...)
root: (...)
storage: (...)
__proto__: Object
                                                 upload.service.ts:28 
FILE CONTENTS:
                                                 upload.service.ts:29 
File(286831) {name: "test.PNG", lastModified: 1542480795011, lastModifiedDate: Sat Nov 17 2018 13:53:15 GMT-0500 (Eastern Standard Time), webkitRelativePath: "", size: 286831, …}
                                                 upload.service.ts:24 
USER AUTHENTICATED: Er6sWsDvEjM69WBAKxQffcbdPZG2
POST https://firebasestorage.googleapis.com/v0/b/{my-app-name}/o?name=profile-image%2Ftest.PNG 403
                                                 upload.service.ts:33  
FirebaseStorageError {code_: "storage/unauthorized", message_: "Firebase Storage: User does not have permission to access 'profile-image/test.PNG'.", 
serverResponse_: "{↵  "error": {↵    "code": 403,↵    "message": "Pe…n denied. Could not perform this operation"↵  }↵}", name_: "FirebaseError"}
code: (...)
code_: "storage/unauthorized"
message: (...)
message_: "Firebase Storage: User does not have permission to access 'profile-image/test.PNG'."
name: (...)
name_: "FirebaseError"
serverResponse: (...)
serverResponse_: "{↵  "error": {↵    "code": 403,↵    "message": "Permission denied. Could not perform this operation"↵  }↵}"
__proto__: Object

Firebase 存储规则

service firebase.storage {
 match /b/my-app.appspot.com/o {
  match /{allPaths=**} {
   allow read, write: if request.auth != null;
  }
 }
}

(我也试过 request.auth.uid != null 但这并没有什么不同。)

我的上传服务:

import { Injectable } from '@angular/core';
import * as firebase from 'firebase/app';
import 'firebase/storage';
import { AuthService } from '../services/auth.service';


@Injectable({
  providedIn: 'root'
})
export class UploadService {

  constructor(
    private authService: AuthService
  ) { }

  pushUpload(uploadFile: File) {
    console.log("STARTING UPLOAD SERVICE")
    var storage = firebase.storage();
    var storageRef = storage.ref();
    var profileRef = storageRef.child('profile-image');
    var docRef = profileRef.child(uploadFile.name);

    this.authService.getAuthState().subscribe(auth => {
      console.log("USER AUTHENTICATED: " + auth.uid);
    })
    console.log("FIREBASE STORAGE REFERENCE:")
    console.log(docRef);
    console.log("FILE CONTENTS:");
    console.log(uploadFile);
    docRef.put(uploadFile).then(res => {
      console.log(res);
    }).catch(err => {
      console.log(err);
    });
  }
}

environment.ts 中的 Firebase 配置:

import * as fb from 'firebase/app';

// This file can be replaced during build by using the `fileReplacements` array.
// `ng build --prod` replaces `environment.ts` with `environment.prod.ts`.
// The list of file replacements can be found in `angular.json`.

export const environment = {
  production: false,
  firebase: {
    apiKey: "{my-api-key}",
    authDomain: "my-app.firebaseapp.com",
    databaseURL: "my-app.firebaseio.com",
    projectId: "my-app",
    storageBucket: "gs://my-app.appspot.com",
    messagingSenderId: "####"
  }
};

fb.initializeApp(environment.firebase);

我在控制台日志和 environment.ts 文件中用通用替换了一些识别信息。 我还应该提到,在我添加 fb.initializeApp(environment.firebase); 之前,身份验证对我来说工作得很好,但是一旦我尝试发出上传请求,我就会在没有这一行的情况下收到错误。

非常感谢您的任何建议,如果我需要提供更多信息,请告诉我!

【问题讨论】:

  • 在这种情况下,auth 用户的电子邮件是否经过验证会有所不同吗?

标签: angular firebase google-cloud-firestore firebase-storage angularfire


【解决方案1】:

allow read, write: if request.auth != null;

意思是,你必须先登录才能在那里写。

只需使用== 尝试一次,您就会发现它有效。

【讨论】:

  • 非常感谢您花时间回复,但正如我在帖子中解释的那样,我已经使用 Firebase Auth 登录。我责怪自己太啰嗦,没人想看我的帖子……这就是我不能使用 Twitter 的原因! -_-
  • 您是否尝试过更改测试的安全规则?
  • 好吧,我完全取消了规则(只是将其保留为允许读取,写入;)以使其“公开”访问,这基本上是同一件事。我希望 auth 规则保持不变,因为我只希望经过身份验证的用户有权访问。我的问题是我已经过身份验证,并且它不适用于适当的身份验证规则。为了确定,请在 put 请求之前查看我在哪里调用我的身份验证服务。如果这不能确认我确实已登录,请告诉我,因为我所看到的一切都表明我已通过正确的身份验证,但 Firebase 存储的行为就像我没有登录一样。
  • 另外,请注意我的控制台日志如何显示我通过打印 auth.uid 确认身份验证状态的位置。请问,我到底在这里想念什么??
  • 但为了清楚起见,我当然确实尝试了您的建议,并且确实允许我进行上传。但是,如果我确实通过了身份验证,那又如何呢?
【解决方案2】:

事实证明,我使用 Angular 确实很重要。我需要像这样将AngularFireStorage 添加到我的app.module.ts 中:

import { AngularFireStorage } from '@angular/fire/storage'; 

@NgModule({
....
providers: [..., AngularFireStorage]

然后还得导入到我的uploads.component.ts:

import { AngularFireStorage, AngularFireUploadTask } from '@angular/fire/storage';

然后我完全放弃了我的 UploadService 并抓住了这个人教程的部分内容:https://angularfirebase.com/lessons/firebase-storage-with-angularfire-dropzone-file-uploader/ 它使用 AngularFireUploadTask 和一些 Observables 来非常轻松地完成整个上传过程。所以这是我在 uploads.component.ts 中最终得到的方法:

import { Component, OnInit, Input } from '@angular/core';
import { AngularFireStorage, AngularFireUploadTask } from '@angular/fire/storage';
import { Observable } from 'rxjs';

@Component({
  selector: 'app-uploads',
  templateUrl: './uploads.component.html',
  styleUrls: ['./uploads.component.css']
})
export class UploadsComponent implements OnInit {
  @Input() uploadFolder: string;  //the folder to save this particular upload to in the Storage Bucket   
  selectedFile: File;
  task: AngularFireUploadTask;  // Main task 
  percentage: Observable<number>;  // Progress monitoring
  snapshot: Observable<any>;// Progress monitoring


  constructor(
    private storage: AngularFireStorage
    ) { }

  ngOnInit() {}

  .
  .
  .

  startUpload() {  
    if (this.selectedFile.type.split('/')[0] !== 'image') { 
      console.error('unsupported file type :( ')
      return;
    } else {
      const path = this.uploadFolder + "/" + this.userID;
      // The main task
      this.task = this.storage.upload(path, this.selectedFile)
      // Progress monitoring
      this.percentage = this.task.percentageChanges();
      this.percentage.subscribe(data => {
        // Do something with my progress
      })
      this.snapshot = this.task.snapshotChanges();
      this.snapshot.subscribe(data => {
        // Do something with my progress
      })
      // The file's download URL
      this.task.then(snapshot => {
        console.log("UPLOAD SUCCESS!");
        snapshot.ref.getDownloadURL().then(url => {
          console.log(url);
          //Do something with my new file's url
        })
      }, 
      (err) => {
        //Do something about errors...  
      });
    }
  }
}

我从 environment.ts 文件中删除了 firebase 初始化,因此很明显 Angular 正在某个地方为我初始化 firebase,因为这是不必要的。我相信这就是为什么 Firestore 显示我已通过身份验证之间存在差异的原因(因为我初始化了用于登录的 firebase 并通过 AngularFire 初始化了 firestore),但 Firebase Storage 显示我未通过身份验证(因为我在 @987654328 中分别为此初始化了 firebase @ 文件,这是我没有像我应该使用的那样使用 AngularFireStorage 的解决方法)。所以基本上这一切都归结为我没有(不)完全理解 Angular 究竟为我做了什么。呃...我真的希望这可以在某个时候帮助某人...

【讨论】:

    【解决方案3】:

    当你使用 Angular 应用程序时:

    const storage = firebase.storage();

    它为 [DEFAULTE] 应用程序初始化存储,该应用程序当然不包括存储请求的授权数据(已登录的用户)。 它可以在不使用AngularFireStorage 的情况下解决(对我来说,要求使用listAll() 方法作为AngularFireStorage 不支持的备份路径参考)。 有一种解决方法如何使用包含授权用户数据的正确应用程序初始化火存储:

        const apps = firebase.apps;         
    const app = apps && apps.find(x => x.name != '[DEFAULT]');
    const storage = firebase.storage(app);

    以上所有内容都意味着您已经更新了存储规则

    allow read, write: if request.auth != null;

    【讨论】:

      【解决方案4】:

      在我的情况下,我遇到了同样的错误,因为我试图用较新的版本替换/覆盖现有文件,但使用现有文件“密钥”。解决方法是先删除旧文件,然后上传新版本。

      onUploadImageBtnClicked(event, item) {
    this.afStorage.storage.ref('images/' + item.key).getDownloadURL()
        .then( url => {

            this.replaceExistingImage(event, item);

        }).catch( err => {

            if (err.code === 'storage/object-not-found') {

                this.uploadImage(event, item);

            }

        });
}

replaceExistingImage(event, item) {
    const sub = this.afStorage.ref('images/' + item.key)
        .delete().subscribe( () => {

            sub.unsubscribe();
            this.uploadImage(event, item);

        });
}

uploadImage(event, item) {
    const files = event.target.files;
    let fileRef;

    if (this.uploadImageSubscription) {
        this.uploadImageSubscription.unsubscribe();
    }

    this.uploadImageSubscription = this.afStorage.upload('images/' + item.key, files[0])
        .snapshotChanges()
        .pipe(
            finalize(() => {
                fileRef.ref.getDownloadURL().then( url => {

                    this.db.database.ref('items/' + item.key)
                        .update({
                            imageUrl: url

                        });

                });
            })
        ).subscribe( file => { fileRef = file; });
}

      【讨论】:

        猜你喜欢
        • 2018-05-30
        • 2015-04-02
        • 2016-06-01
        • 2018-11-07
        • 1970-01-01
        • 2017-08-07
        • 1970-01-01
        • 2021-10-14
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode