旋转（删除）firebasestoragedownloadtokens是个好主意吗？

Question

我的用例是，我想流式传输一个已上传到Firebase存储的视频。

我的理解是，当视频首次上传时，创建了firebasestoragedownloadtoken。

然后，无论何时，在客户端应用中，我都会调用getDownloadurl用户可以访问该秘密令牌，并且可以从技术上可以与其他人共享以观看或下载的其他网址。

我真的不需要长期生活的访问或视频可以共享。

不是更安全地以新价值刷新Firebasestoragedownloadtokens吗？

这将阻止被盗的URL工作。

然后，如果用户想再次观看相同的视频，则通过getDownloadurl获得包含新令牌的新URL。

您认为这是一种安全措施是有道理的吗？ 如果我在观看视频时更改了FirebasestorageDownLoadTokens，该怎么办？溪流会停止排放吗？

Answer 1

虽然您肯定可以撤销默认令牌，但它不会自动与任何用户共享 - 因此，它被它们滥用的机会很小。但是：可以通过Firebase SDK上传以进行云存储的用户也可以在其上传的对象上调用getDownloadurl，从而生成新的令牌。如果这对您的用例来说是一个重大问题，则可能不应通过Firebase SDK上传。

（当前）在Firebase SDK中无法生成自动到期的URL。如果您愿意，请考虑使用云SDK之一进行云存储，该存储可以选择生成所谓的签名的URL 正是这样做的。