raj*_*aju 6 firebase firebase-realtime-database angularfire2
我是Firebase的新手,并尝试使用AngularFire2使用Firebase + Firebase存储开发Ionic2应用.
我在存储上有很少的PDF和Firebase数据库中的URL.
我通过Firebase身份验证在应用上有经过身份验证的用户.
现在,当用户在他/她的手机上下载文件时,系统将获得downloadUrl,智能用户可以通过NeoLoad或任何其他工具查看它.然后,他可以与任何人共享该直接文件URL,并在没有该应用程序的情况下下载该pdf.
1-我想知道是否可以限制来自应用程序的文件访问权限,这样即使他必须提交URL,他也无法下载它.
2-是否可以生成在一段时间后过期的动态URL或仅用户特定的文件URL?
更新
进一步观察这个问题,Firebase 似乎支持签名 URL。您可以使用它们来限制该 URL 可用于访问您的文件的时间。由于您只希望他们使用该应用程序,因此它们很快就会过期。您可以在这里阅读有关它们的信息:
本页面介绍如何以编程方式创建签名 URL,这是一种用于存储桶和对象的查询字符串身份验证的机制。签名 URL 是控制对存储桶和对象的访问的一种方法。签名 URL 与存储桶或对象关联,并提供对该特定资源的限时读取或写入访问权限。拥有该 URL 的任何人都拥有该 URL 授予的访问权限,无论他们是否拥有 Google 帐户。
要了解有关签名 URL 的更多信息,请阅读签名 URL 概述。要了解如何使用 gsutil 快速创建签名 URL,请阅读使用 gsutil 创建签名 URL。
本页面概述了签名 URL,这是一种用于存储桶和对象的查询字符串身份验证的机制。签名 URL 提供了一种向拥有该 URL 的任何人提供限时读取或写入访问权限的方法,无论他们是否拥有 Google 帐户。要了解如何创建签名 URL,请阅读使用 gsutil 创建签名 URL 和使用程序创建签名 URL。要了解控制对存储桶和对象的访问的其他方法,请阅读访问控制概述。
基于文档 开始使用存储安全规则 了解 Firebase 云存储安全规则并学习保护文件
您可以像数据库规则一样设置 Firebase 存储的安全规则。这应该可以防止未经身份验证的用户访问您的文件。
希望这可以帮助
| 归档时间: |
|
| 查看次数: |
689 次 |
| 最近记录: |