Google cloud platform 谷歌云存储上公共URL中包含uuidv4的文件的安全性

我正在做一个项目，需要将用户的文件存储在谷歌云存储桶上。默认情况下，这些文件是私有的，但如果我的后端允许访问数据库中的特定元素，则其他人应该可以读取这些文件，在数据库中，这些文件与其他数据一起被提及。我的想法是通过公共URL使每次上传都公开可读。这样，我就可以简单地将URL存储在数据库中，而不必担心授予对bucket中文件的访问权限

为了安全起见，每个文件的名称/目录中将包含一个uuidv4令牌，因此，如果uuidv4令牌未知，则任何人都无法访问该文件，因为无论如何都猜不到它

---

关于文件的安全性，我非常不确定这种方法是否可行。有人有过类似的经历吗？

1）通过模糊实现的安全性是灾难的秘诀：2）如果一个桶是公共的，你可以列出对象名称。按照@JohnHanley所说的，你可以使用或作为额外的安全性。