Firebase 저장소 : 파일은 항상 URL을 통해 액세스 할 수 있습니까?

Question

Firebase를 사용하여 작은 웹 응용 프로그램을 만들고 있습니다.

이

는 단계입니다 :

[사용자 연결 (중포 기지 인증)

사용자가 이미지를 업로드 (중포 기지 저장)

사용자는 다운로드하거나 자신의 이미지를 볼 수 있습니다

<img [src]="imageFromFirebase"> 

firebase에서 제공 한 URL은 다음과 같습니다 :

https://firebasestorage.googleapis.com/v0/b/<Your API>/o/userData_YOQioOsgzUP0B0fTAa6BVK5KOxo2%2Fimages%2F-L-w7THGfT6qmX9UhLsK3.png?alt=media&token=61f6edf9-188e-4177-9ee2-34635ebc5a4a 

이 URL을 사용하면 사용자가 연결되어있는 경우에만 이미지를 브라우저에 표시 할 수 있습니다.

진짜 문제는 내가

과 놀라움 (인증하지 않고) 다른 웹 브라우저에서이 URL과 과거를 복사 있다는 것입니다! 이 이미지는! 표시됩니다!

왜 이미지가 표시되는지 모르겠습니까?

정상입니까?

감사합니다.

Answer 1

Firebox 용 Cloud Storage에있는 파일이 generate a download URL 인 경우 URL이있는 모든 사용자는 해당 콘텐츠를 다운로드 할 수 있습니다. 이는 의도적으로 설계된 동작입니다. URL은 "추측 할 수 없음"이므로 URL이 실제로있는 사용자 만 콘텐츠를 볼 수 있습니다.

사람들이 해당 파일을 보지 못하게하려면 URL을 공유하지 마십시오. URL이 액세스 권한이 없어야하는 다른 사용자와 실수로 공유되는 경우 모든 사용자가 콘텐츠를 볼 수 있도록 토큰을 취소 할 수 있습니다.