如何将Firebase存储图像与Google Cloud Vision API配合使用？

Question

我有一个Web应用程序，用户通过Firebase身份验证进行匿名身份验证。我将来自用户的图片存储在Firebase存储中，后台由Google云端存储存储分区提供支持。当我尝试从客户端JavaScript使用Google Cloud Vision API获取图像属性时，我收到了权限错误。

image-annotator::User lacks permission.: Can not open file: gs://MYAPP.appspot.com/photos/IMG_12345.jpg 

如果我公开图像，一切正常。但这是用户数据，不能公开。我该如何解决这个问题？

我调用视觉API代码：

gapi.client.init({ 
    'apiKey': MY_API_KEY, 
    'discoveryDocs': ['https://vision.googleapis.com/$discovery/rest'], 
    // clientId and scope are optional if auth is not required. 
    'clientId': MY_APP_ID + '.apps.googleusercontent.com', 
    'scope': 'profile', 
    }).then(function() { 
    // 3. Initialize and make the API request. 
    return gapi.client.vision.images.annotate({ 
     "requests": 
     [ 
     { 
      "features": 
      [ 
      { 
       "type": "LABEL_DETECTION" 
      }, 
      { 
       "type": "IMAGE_PROPERTIES" 
      } 
      ], 
      "image": 
      { 
      "source": 
      { 
       "gcsImageUri": "gs://MY_APP.appspot.com/photos/" + "IMG_12345.jpg" 
      } 
      } 
     } 
     ] 
    }); 
    }).then(function(response) { 
    console.log(response.result); 
    }, function(reason) { 
    console.log('Error: ' + reason.result.error.message); 
    }); 

我上传图像到存储代码：

var file = e.target.files[0]; 
var metadata = { 
    contentType: file.type 
}; 
console.log(file); 

var uploadTask = photosStorageRef.child(file.name).put(file, metadata); 

Answer 1

你真的想通过类似Google Cloud Functions为此在服务器端（see my example here ）。

客户端将要求您的API密钥有足够的权限访问照片，这将基本上公开私人照片（因为一旦API密钥有权读取它们，什么是阻止恶意客户端这样做？ ）。