Firebase Storage - путаница с безопасностью GCP Storage

Question

Итак, у меня есть некоторые файлы .zip, которые могут загружать только некоторые пользователи. Я видел, что у меня есть подписанные URL в GCS, в Firebase Storage у меня .getDownloadLink (), связанный с правилами безопасности.Теперь я бы предпочел подход с подписанным URL, так как я могу сделать так, чтобы ссылки там заканчивались.

Проблема в том, что мешает пользователю просто захватить мои учетные данные и вызвать getDownloadLink (), чтобы перекрыть мой подход к подписанному URL и поделиться бесконечной устойчивой ссылкой с другими?

Answer 1

Я думаю, что если вы включите только политику корзины , это отключит getDownloadLink; однако, вы потеряете ACL на уровне объекта, как указано в документации.

Answer 2

Я понимаю, что вам необходимо знать, как предотвратить кражу и использование ваших ключей без вашего разрешения на распространение ваших данных.

В настоящее время единственный совет, который я могу вам дать, - это не делиться учетными данными по незащищенным каналам, не делиться учетными данными с неавторизованными людьми.

Вы можете проверить эту ссылку с дополнительными рекомендациями по защите ваших учетных данных.