Firebase存储中文件下载的长寿令牌替代方案
我发现,对于存储的某些类型的数据,下载永不过期的URL的想法是危险的Firebase存储中文件下载的长寿令牌替代方案,firebase,firebase-storage,Firebase,Firebase Storage,我发现,对于存储的某些类型的数据,下载永不过期的URL的想法是危险的 是否可以从Firebase Storage下载文件,并使用从Firebase身份验证服务获得的令牌进行身份验证?您所描述的是Firebase Storage client SDK的功能。只需使用它,并使用要求用户进行身份验证的安全规则来保护您的内容。@DougStevenson感谢您的回复,但我不确定它是否解决了问题。我确实按照您描述的方式保护了文件,但请看一下文件的实际访问方式:。用户收到一个包含令牌的长期下载url,以后可
是否可以从Firebase Storage下载文件,并使用从Firebase身份验证服务获得的令牌进行身份验证?您所描述的是Firebase Storage client SDK的功能。只需使用它,并使用要求用户进行身份验证的安全规则来保护您的内容。@DougStevenson感谢您的回复,但我不确定它是否解决了问题。我确实按照您描述的方式保护了文件,但请看一下文件的实际访问方式:。用户收到一个包含令牌的长期下载url,以后可以被任何人共享和使用。下载url包含一个长期有效的令牌,并且不需要在头中发布短期有效的身份验证令牌。