Zabezpieczenie przestrzeni dyskowej Firebase

Question

Jestem nowicjuszem w branży firebase i próbuję stworzyć aplikację Ionic2 przy użyciu firebase + firebase storage using angularfire2.

Mam kilka pdf na przechowywanie & tam url w bazie danych firebase.

Mam uwierzytelnionego użytkownika w aplikacji za pomocą autoryzacji firebase.

Teraz, gdy użytkownik pobierze plik ze swojej komórki, system pobierze plik downloadUrl, a inteligentny użytkownik może go wyświetlić za pośrednictwem NeoLoad lub dowolnego innego narzędzia. następnie może udostępnić ten bezpośredni adres URL pliku każdemu i pobrać ten plik PDF bez aplikacji.

1- Chcę wiedzieć, czy możliwe jest ograniczenie dostępu do plików tylko z aplikacji, więc nawet jeśli ma adres URL pliku, nie może go pobrać.

2- Czy można wygenerować dynamiczny adres URL, który wygasa po pewnym czasie lub tylko adres URL pliku określonego przez użytkownika?

Dzięki

Answer 1

UPDATE

Patrząc na ten problem nieco bardziej wygląda Firebase obsługuje podpisanych adresy URL. Możesz ich użyć, aby ograniczyć czas, w którym adres URL może zostać wykorzystany do uzyskania dostępu do twoich plików. Ponieważ chcesz tylko, aby korzystały z aplikacji, mogą wygasać dość szybko. można przeczytać o nich tutaj:

Creating Signed URLs with a Program

Ta strona opisuje, jak programowo utworzyć podpisane adresy URL, które są mechanizmem uwierzytelniania ciąg zapytań do wiadra i obiektów. Podpisane adresy URL to jeden ze sposobów kontrolowania dostępu do wiader i obiektów. Podpisany adres URL jest powiązany z zasobnikiem lub obiektem i daje ograniczoną czasowo możliwość odczytu lub zapisu dla tego konkretnego zasobu. Każda osoba korzystająca z adresu URL ma dostęp przyznany przez adres URL, niezależnie od tego, czy ma konto Google.

Aby uzyskać więcej informacji na temat adresów podpisanych, przeczytaj Przegląd podpisanych adresów URL. Aby uzyskać dowiedzieć się, jak szybko tworzyć podpisane adresy URL za pomocą gsutil, przeczytaj Tworzenie adresów URL podpisanych przy pomocy gsutil.

Signed URLs

Ta strona zawiera przegląd podpisanych URL, który jest mechanizmem uwierzytelniania ciąg zapytań do wiadra i obiektów. Podpisane adresy URL zapewniają sposób ograniczonego czasowo dostępu do odczytu lub zapisu dla każdego, kto ma adres URL, niezależnie od tego, czy ma konto Google. Aby dowiedzieć się, jak utworzyć podpisany adres URL, przeczytaj artykuł Tworzenie podpisanych adresów URL za pomocą gsutil i Tworzenie podpisanych adresów URL za pomocą programu. Aby poznać inne sposoby kontrolowania dostępu do wiader i obiektów, przeczytaj Omówienie kontroli dostępu.

Na podstawie dokumentacji Get Started with Storage Security Rules Understand Firebase Security Rules for Cloud Storage i Learn to Secure Files

Można ustawić zasady zabezpieczeń Firebase przechowywania podobnie jak zasad baz danych. Powinno to uniemożliwić użytkownikowi, który nie został uwierzytelniony, uzyskanie dostępu do plików.

Nadzieja to pomaga