Firebase-Speicher: Dateien immer über URL zugänglich?

Question

Ich baue eine kleine Web-App mit Firebase.

Es gibt die Schritte:

Der Nutzer verbinden (Firebase-Authentifizierung)

Der Benutzer ein Bild (Firebase Speicher) laden

Der Benutzer kann seine Bilder

<img [src]="imageFromFirebase"> 

herunterladen oder sehen

Die URL von Firebase sieht wie folgt aus:

https://firebasestorage.googleapis.com/v0/b/<Your API>/o/userData_YOQioOsgzUP0B0fTAa6BVK5KOxo2%2Fimages%2F-L-w7THGfT6qmX9UhLsK3.png?alt=media&token=61f6edf9-188e-4177-9ee2-34635ebc5a4a 

Mit dieser URL kann ich das Bild im Browser nur anzeigen, wenn der Benutzer verbunden ist.

Das eigentliche Problem ist, dass ich diese URL kopiert und Vergangenheit in einem anderen Web-Browser (ohne authentifizierte)

und Überraschung !! Dieses Bild wird angezeigt!

Ich verstehe nicht, warum das Bild angezeigt wird?

Es ist normal?

Vielen Dank!

Answer 1

Wenn Sie generate a download URL für eine Datei in Cloud Storage für Firebase verwenden, kann jeder, der über die URL verfügt, seinen Inhalt herunterladen. Das ist Absicht. Die URL ist "nicht zu ermitteln". Daher können nur Personen, die die URL tatsächlich haben, den Inhalt sehen.

Wenn Sie nicht möchten, dass andere Personen diese Datei sehen, geben Sie die URL nicht frei. Wenn die URL versehentlich an andere Personen weitergegeben wird, die keinen Zugriff haben sollen, können Sie das Token widerrufen, mit dem jeder den Inhalt sehen kann.