Firebase存储安全

Question

我是firebase的新手，尝试使用使用firefirebase的firebase + firebase存储开发Ionic2应用程序。

我有几个关于存储的pdf &在firebase数据库中有url。

我有一个通过验证的用户在应用程序通过验证。

现在，当用户在他/她的手机上下载文件时，系统将获得downloadUrl，并且智能用户可以通过NeoLoad或任何其他工具查看它。那么他就可以与任何人分享这个直接的文件网址，并在没有应用的情况下下载该pdf文件

1-我想知道是否有可能限制从应用程序的文件访问，所以即使他有文件的URL，他不能下载它。

2-是否可以生成一段时间后过期的动态url或仅限于用户特定的文件url？

感谢

Answer 1

UPDATE

望着这个问题多一些看起来火力地堡支持签署网址。您可以使用它们来限制URL可用于访问文件的时间。由于您只希望他们使用应用程序，因此他们可以很快过期。你可以在这里读到他们：

Creating Signed URLs with a Program

本页面介绍了如何以编程方式创建已签署的网址，这是对桶和对象的查询字符串验证的机制。签名的URL是控制对桶和对象访问的一种方法。已签名的URL与存储桶或对象关联，并为该特定资源提供时间受限的读取或写入访问权限。无论拥有该网址的用户是否拥有Google帐户，都可以通过该网址授予访问权限。

要了解有关已签名URL的更多信息，请阅读签名URL概述。至 了解如何使用gsutil快速创建签名的URL，请参阅创建 使用gsutil签名的URL。

Signed URLs

该页面提供签署的网址的概述，其是用于存储桶和对象查询字符串认证的机构。无论他们是否拥有Google帐户，签名的网址都可以为拥有该网址的任何人提供具有时间限制的读取或写入权限。要了解如何创建签名的URL，请阅读使用gsutil创建签名的URL并使用程序创建签名的URL。要了解控制对存储区和对象的访问的其他方法，请阅读访问控制概述。

根据相关文档 Get Started with Storage Security Rules Understand Firebase Security Rules for Cloud Storage和Learn to Secure Files

您可以设定火力地堡存储就像数据库规则安全规则。这应该可以防止未经过身份验证的用户访问您的文件。

希望这有助于