我需要隐藏嵌入式视频的URL,以防止任何人访问我域以外的视频。 我要使用Firebase Storage来存储和流式传输视频,只有登录到我的网站的付费用户才能访问。
有什么办法可以隐藏URL,以便人们只能在wordpress中访问我网页中的视频? 谢谢!
答案 0 :(得分:0)
正如Doug在其评论中所述,不可能完全隐藏下载URL。有很多复杂的方法可以掩盖它,但我建议您避免掉进兔子洞里-都不是万无一失的。
相反,您应该使用Firebase Storage的内置security rules来实现安全性-您所描述的情况恰好是此功能旨在实现的目的。您可以设置一条规则,即只有已购买课程的用户(的意思是,他们在数据库中的帐户下拥有该视频的标识符)才能被授予访问权限...您甚至可以{{3 }}(请参阅答案#1 中的步骤)
。在学习安全规则的工作原理时,有大量有用的资源供您参考。首先是我之前链接的文档,但它们在规则方面也有不错的limit access to your project。
如果您正在谈论将视频存储在Firebase中,那么希望您打算使用Firebase的其余后端功能...因为建议中的一个大问题是依靠您使用Firebase的内置身份验证。如果您的用户已经通过已添加到Wordpress网站的已建立的非Firebase系统登录到您的网站,那么恐怕此解决方案将不会如此简单。不是没有,但不是那么简单。在这种情况下,即使最终用户没有意识到他们正在登录Firebase,您也需要将客户信息传递给Firebase以登录到重复的客户帐户,然后他们将获得特殊的{{1 }}令牌,Firebase安全使用该令牌来识别和授予安全规则的访问权限。