我担心的是与知道我的项目ID的人有关的安全风险。
我正在使用Firebase存储来存储从我的应用访问的图像。这些图像的URL用于打开这些图像。但是,该URL包含我的项目ID,如下所示:
https://firebasestorage.googleapis.com/v0/b/ 此处显示我的项目ID。appspot.com/o/astring%2F20191204_120258?alt=media&token=39154dc2-2024-4b77-9e66-2a134735bab3
我想用其他不会显示我的项目ID的URL替换该URL。这可能吗?还是我的安全担忧可能无效?
Firebase Storage生成的下载URL是不透明的字符串,无法修改。如果要控制客户端用来访问Cloud Storage中数据的URL,则必须生成自己的URL和访问方法(例如,通过Cloud Functions)。
请注意,在正确设置的项目中,知道您的项目ID的用户没有危险。它仅是您的应用程序在Google服务器上找到其Firebase项目的一种方式。参见Is it safe to expose Firebase apiKey to the public?