我们有一个用于收集敏感信息的应用,我们将其转换为存储在Firebase存储中的PDF文件。
存储中的数据必须可从iOS,Android,云功能,Java管理员和Web访问。
由于我们拥有这些文件(最终)数十万,我们怎样才能确定恶意黑客不扫描存储网址以找出有效的随机令牌?有了时间,他们可以掌握大量数据。
Google拥有出色的基础设施,无论如何都可以进行扫描:)
我们可以忍受短期代币,但我们无法承受永远和永远的代币。
是否有任何建议或示例如何创建
如果以上都不可能,我们必须实现我们自己的云功能,将内容代理到客户端? (而且要非常谨慎,没有任何客户,功能或任何东西都不会产生令牌..)