因此,我有某些用户只能下载的.zip文件,我看到我已经在GCS中签署了Urls,在Firebase Storage中,我将.getDownloadLink()与安全规则绑定在一起。现在,我希望使用签名URL方法,因为我可以使链接在此处过期。
问题是什么导致用户无法简单地获取我的凭据并调用getDownloadLink()来超越我的签名URL方法并与他人共享无限持久的链接?
答案 0 :(得分:0)
答案 1 :(得分:0)
我认为,如果启用bucket policy only,则会禁用getDownloadLink;但是,您将丢失文档中提到的对象级ACL。