【问题标题】:Firebase revoke token on download urlFirebase 撤销下载网址上的令牌
【发布时间】:2018-02-05 16:07:02
【问题描述】:

当我在 firebase 控制台上简单地“获取”图像时,它会自动为我创建一个下载网址,例如 https://firebasestorage.googleapis.com/XXX/YYY/XXX/name.jpg?alt=media&token=.

我想让我的文件超级安全,如何删除此下载 url 或撤销此令牌?

【问题讨论】:

    标签: firebase firebase-storage firebase-admin


    【解决方案1】:

    您无法限制该网址(即使通过安全规则也不行)。它始终是公开的,但请注意它是不可猜测的。 Firebase 控制台还有一个撤销选项,以防 URL 泄漏。

    【讨论】:

    • 从概念上讲,您应该考虑拥有与拥有图像相同的令牌,因此您应该考虑保护对图像本身的访问。还有更多信息here
    • 我的问题是如何通过颤振代码撤销令牌
    【解决方案2】:

    Firebase 控制台在下载 URL 旁边提供了一个“撤销”选项,可用于此目的(在“文件位置”标签下查看)。如果对象级安全性对您很重要,您应该使用 Firebase 规则来正确保护您的资产:https://firebase.google.com/docs/storage/security/

    【讨论】:

    • 让我指出,“撤销”选项将撤销该特定令牌,但随后会生成一个新令牌。
    【解决方案3】:

    正如其他人指出的那样,您无需担心此 URL,因为实际上很难猜测。但是,您不应共享它或将其用作应用程序的入口点。相反,您应该使用 Google Cloud 提供的签名 URL 支持。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-11-14
      • 2019-04-12
      • 2020-09-23
      • 1970-01-01
      • 2021-07-27
      • 2014-06-06
      • 2021-09-24
      • 1970-01-01
      相关资源
      最近更新 更多