Firebase 存储共享下载 url 存在安全风险？答案

【问题标题】：Firebase Storage share download url a security risk?Firebase 存储共享下载 url 存在安全风险？
【发布时间】：2017-06-06 23:10:39
【问题描述】：

我的 Firebase 存储中保存了一张图片。我想在我发送的多封电子邮件中显示此图像。到目前为止，我已使用从 Firebase 控制台获取的下载 URL，并且图像已成功显示。我的问题是：这是共享图像的正确方式吗？它安全吗？如果没有，那么我应该如何获得指向该图像的安全链接？

这是我在 Firebase 控制台中获取下载 URL 的地方：

对此的任何帮助将不胜感激。

【问题讨论】：

【解决方案1】：

使用下载 URL 是在应用程序外部共享文件或与不需要登录的用户共享文件的适当方式。

我很好奇您所说的“它是否安全”是什么意思？如果您与某人共享对象，他们可以将链接转发给可以下载它的其他人，但他们也可以只下载对象并共享它。

如果您想根据特定用户控制访问，您需要让用户登录并下载应用程序中的对象，而不是使用下载 URL。当然，再次，他们可以在这里获取下载的对象并与其他任何人共享。

【讨论】：

谢谢。所谓安全，我的意思是，除了下载图像之外，他们将无法访问我的存储空间来执行任何其他操作（例如上传）。
正确，下载令牌仅允许他们下载该单个文件，并且不执行其他操作。
太棒了。我现在可以晚上睡觉了。谢谢。
嗨，迈克。我想使用非公共 URL 选项，但似乎无法删除公共 URL。每次我上传图片时，它都会自动创建“下载 URL 1”。如果我撤销它，另一个将被放置在它的位置。虽然可能很难猜出 URL，而且可能没有人会访问它，但为什么必须我为每张图片都有一个公共 URL？我该如何关闭它？我在任何地方的控制台或文档中都看不到它。谢谢。
不幸的是，我们目前不提供关闭它的方法 :( 理由是它是安全的（因此不会造成泄漏风险）并且非常普遍（因此决定了它的包含）。