firebase - 如何从 firebase 存储 url 中删除我的 firebase 项目 ID?
问题描述
我担心的是与知道我的项目 ID 的人相关的安全风险。
我正在使用 firebase 存储来存储从我的应用程序访问的图像。这些图像的 url 用于打开这些图像。但是,该 url 包含我的项目 ID,如下所示:
https://firebasestorage.googleapis.com/v0/b/我的项目 ID 出现在这里.appspot.com/o/astring%2F20191204_120258?alt=media&token=39154dc2-2024-4b77-9e66-2a134735bab3
我想用不会透露我的项目 ID 的其他内容替换此网址。这可能吗?或者我的安全问题可能不是一个有效的问题?
解决方案
Firebase 存储生成的下载 URL 是不透明的字符串,无法修改。如果您想控制客户端访问 Cloud Storage 中数据的 URL,您必须生成自己的 URL 和访问方法(例如通过 Cloud Functions)。
请注意,在正确设置的项目中,您的用户知道您的项目 ID 是没有危险的。它只是让您的应用在 Google 的服务器上找到其 Firebase 项目的一种方式。请参阅向公众公开 Firebase apiKey 是否安全?