Прошу вашей помощи, чтобы понять, как наилучшим образом защитить доступ к файлам, хранящимся в Firebase Storage через веб-интерфейс.
Вариант использования:
1 -пользователь аутентифицируется в моем приложении
2 - пользователь обращается к сохраненным файлам (изображениям, PDF ...) в хранилище, чтобы просмотреть их или загрузить их
3 - пользователь отключается или его учетная записьудалено администратором (мной)
4 - пользователь больше не может получить доступ к сохраненным файлам
Решение ( для защиты ):
A - Правила безопасности для хранилища настроены так, чтобы разрешать только аутентифицированным пользователям:
service firebase.storage {
match / b / {bucket} / o {
match / {allPaths = **} {
allow read, write: if request.auth! = null;
}
}
}
B - Для просмотра или загрузки файла доступ осуществляется через метод getDownloadURL (), позволяющий использовать«безопасного» URL с токеном
Проблема:
После отзыва или отсоединения учетной записи пользователя доступный URL-адрес по-прежнему действителен.
После исследования я нашел эти сообщения:
Ruпринудительная проверка подлинности для загружаемых URL-адресов хранилища Firebase
Загрузка общего ресурса хранилища Firebase представляет собой угрозу безопасности?
Правила безопасности Firebase Storage: после указания «разрешитьЧитайте: if request.auth! = null "Я все еще могу получить доступ к своим файлам, используя предоставленную ссылку для скачивания
Но я не могу найти, как использовать решение, чтобы пройти через" gs: // bucket /объект "без систематического возврата, чтобы получить видимый URL после отключения или отзыва учетной записи пользователя.
Спасибо за ваше мнение.