【发布时间】:2018-02-05 16:07:02
【问题描述】:
当我在 firebase 控制台上简单地“获取”图像时,它会自动为我创建一个下载网址,例如 https://firebasestorage.googleapis.com/XXX/YYY/XXX/name.jpg?alt=media&token=.
我想让我的文件超级安全,如何删除此下载 url 或撤销此令牌?
【问题讨论】:
标签: firebase firebase-storage firebase-admin
当我在 firebase 控制台上简单地“获取”图像时,它会自动为我创建一个下载网址,例如 https://firebasestorage.googleapis.com/XXX/YYY/XXX/name.jpg?alt=media&token=.
我想让我的文件超级安全,如何删除此下载 url 或撤销此令牌?
【问题讨论】:
标签: firebase firebase-storage firebase-admin
您无法限制该网址(即使通过安全规则也不行)。它始终是公开的,但请注意它是不可猜测的。 Firebase 控制台还有一个撤销选项,以防 URL 泄漏。
【讨论】:
Firebase 控制台在下载 URL 旁边提供了一个“撤销”选项,可用于此目的(在“文件位置”标签下查看)。如果对象级安全性对您很重要,您应该使用 Firebase 规则来正确保护您的资产:https://firebase.google.com/docs/storage/security/
【讨论】:
正如其他人指出的那样,您无需担心此 URL,因为实际上很难猜测。但是,您不应共享它或将其用作应用程序的入口点。相反,您应该使用 Google Cloud 提供的签名 URL 支持。
【讨论】: