Firebase存储-GCP存储安全性混乱

时间:2019-07-01 10:03:59

标签: firebase google-cloud-storage firebase-storage

因此,我有某些用户只能下载的.zip文件,我看到我已经在GCS中签署了Urls,在Firebase Storage中,我将.getDownloadLink()与安全规则绑定在一起。现在,我希望使用签名URL方法,因为我可以使链接在此处过期。

问题是什么导致用户无法简单地获取我的凭据并调用getDownloadLink()来超越我的签名URL方法并与他人共享无限持久的链接?

2 个答案:

答案 0 :(得分:0)

我了解您需要知道如何防止未经授权而散布密钥的行为。

这时,我唯一能给您的建议是,不要通过不安全的渠道共享凭据,不要与未经授权的人员共享凭据。

您可以查看此link并提供更多有关保护凭据的建议。

答案 1 :(得分:0)

我认为,如果启用bucket policy only,则会禁用getDownloadLink;但是,您将丢失文档中提到的对象级ACL。