撤销用户后如何保护对Firebase存储的访问

Question

请您帮忙了解如何最好地保护通过Web界面访问Firebase存储中存储的文件的安全。

用例：

1-用户对我的应用程序进行身份验证

2-用户访问存储设备中存储的文件（图像，PDF等）以查看或下载

3-用户断开连接或管理员（我）删除了他的帐户

4-用户无法再访问存储的文件

解决方案（安全）：

A-存储的安全规则配置为仅允许经过身份验证的用户：

service firebase.storage {
  match / b / {bucket} / o {
    match / {allPaths = **} {
      allow read, write: if request.auth! = null;
    }
  }
}

B-要查看或下载文件，访问将通过方法getDownloadURL（）进行，该方法允许使用带有令牌的“安全” URL

问题：

撤销或断开用户帐户后，可用的URL仍然有效。

研究后，我发现了这些帖子：

Enforce authentication for firebase-storage downloadable urls

Firebase Storage share download url a security risk?

Firebase Storage security rules: After specifying "allow read: if request.auth != null" I can still access my files using the download link provided

但是我找不到如何使用该解决方案来进行“ gs：//存储桶/对象”的操作，而不需要在断开或撤销用户帐户后系统地返回以获得可见的URL。

谢谢您的意见。