安全镜像Urls

Question

我正在制作一个应用程序，允许用户上传图像到他们的个人资料页面。我使用firebase Storage为每个用户使用一个文件夹来存储图像。我的问题是图像的Url是可以访问的，而不是晚上登录到我的应用程序。是否可以将访问权限限制为已登录到我的应用程序的用户？我正在使用自定义登录令牌。或者我是否需要切换到另一个存储提供商。

Answer 1

听起来您使用的是Firebase Storage的下载URL。这些URL(根据定义)赋予拥有这些URL的任何人对文件的只读访问权限。仅当您调用getDownloadUrl() (或您使用的平台上的等效方法)时才会生成下载URL。所以如果你不想要这个行为，就不要调用getDownloadUrl()。

如果您没有下载URL，则只能通过使用Firebase SDK来使用存储中的文件。在这一点上，对文件的所有访问都通过您为项目定义的安全规则得到保护。有关这方面的更多信息，请参阅securing access to files上的Firebase文档。