基于其他问题,我发现Firebase Blob存储生成的download URL周围没有安全性。
不安全,我的意思是当用户拥有URL时,他们可以与他人共享该URL。 我知道,如果有人共享链接,他们也可以共享文件,但是这里有很大的不同,如果我在Blob存储上有一个1小时的视频,那将会有所作为。
任何人都可以提出解决此问题的模式,并确保用户有权访问该文件?
答案 0 :(得分:0)
如果您希望用户拥有下载内容的权限,则只需不生成下载URL,并通过Firebase Authentication和server-side security rules of Firebase Storage控制访问。在这种情况下,您将使用API下载文件。请参阅iOS和Android的文档,该功能不适用于网络。