我的firebase存儲不是私人的，儘管規則是爲私人設置的

Question

背景：我正在構建一個React Native iOS應用程序，它將涉及上傳圖像並能夠從應用程序（但不公開）中訪問。

在我的火力地堡存儲規則，我有以下幾點：

service firebase.storage { 
    match /b/{bucket}/o { 
    match /{allPaths=**} { 
     allow read, write: if request.auth != null; 
    } 
    } 
} 

據我瞭解這一點，只有授權用戶火力地堡應該能夠訪問這些文件。不過，我上傳，我可以在任何瀏覽器訪問圖像：

https://firebasestorage.googleapis.com/v0/b/boiling-heat-632.appspot.com/o/download.jpeg?alt=media&token=7a8708c5-3dda-4088-b456-6dffd6ffc006

是不是有什麼毛病我的安全規則？謝謝

Answer 1

您提供的鏈接是一個公開的URL，它將/可以爲所有Firebase存儲對象生成。它被稱爲下載URL。它被認爲是不可猜測的，所以你不必擔心它在那裏。您可能會發現，如果嘗試通過Firebase存儲框架（使用對象路徑）訪問存儲對象，則不允許這樣做。

希望這回答你的問題

更新： 如需進一步信息請參閱本question