Как удалить идентификатор проекта Firebase из URL-адреса хранилища Firebase?

Question

Меня беспокоит угроза безопасности, связанная с тем, что кто-то знает мой идентификатор проекта.

Я использую хранилище firebase для хранения изображений, доступ к которым осуществляется из моего приложения. URL-адреса этих изображений используются для открытия этих изображений. Однако URL содержит идентификатор моего проекта, как показано ниже:

https://firebasestorage.googleapis.com/v0/b/ Мой идентификатор проекта появляется здесь .appspot.com / o / astring% 2F20191204_120258 ? alt = media & token = 39154dc2-2024-4b77-9e66-2a134735bab3

Я хотел бы заменить этот URL-адрес на что-то еще, что не покажет мой идентификатор проекта. Это возможно? Или моя проблема безопасности, возможно, не действительна?

Answer 1

URL-адреса загрузки, сгенерированные Firebase Storage, являются непрозрачными строками, которые нельзя изменить. Если вы хотите контролировать URL-адреса, по которым ваши клиенты получают доступ к данным в облачном хранилище, вам нужно будет сгенерировать свои собственные URL-адреса и методы доступа (например, с помощью облачных функций).

Обратите внимание, что при правильной настройке Проект не представляет опасности для ваших пользователей, зная ваш идентификатор проекта. Это не более чем способ для вашего приложения найти свой проект Firebase на серверах Google. См. Безопасно ли выставлять apiKey Firebase для публики c?