Saya perlu mengakses gambar baca/tulis dari penyimpanan firebase. Tidak ada fasilitas otentikasi. Bagaimana cara membatasi pengelolaan data hanya melalui aplikasi.
Aturan yang ada untuk memberikan akses publik adalah
rules_version = '2';
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read, write;
}
}
}
Tidak ada cara untuk membatasi akses ke file melalui Firebase SDK hanya untuk aplikasi Anda. Pendekatan tersebut tidak akan berhasil di lingkungan berbasis cloud.
Lihat juga:
Meskipun ini biasanya mengenai produk Firebase lainnya, logika yang sama berlaku untuk Storage.
Anda perlu menjelaskan dalam aturan keamanan Anda apa yang dapat dilakukan terhadap file di Cloud Storage melalui Firebase API, dan kemudian (jika diperlukan) siapa yang dapat melakukan hal tersebut dengan menggunakan Firebase Authentication juga.
Perlu diperhatikan bahwa penggunaan Firebase Authentication tidak selalu mengharuskan pengguna memberikan kredensial, karena Firebase menyediakan opsi untuk masuk secara anonim. Ini hanya memberi setiap pengguna ID unik dan aman, yang misalnya dapat Anda gunakan untuk mengizinkan pengguna hanya mengakses file yang mereka unggah sendiri (dan banyak kasus penggunaan lainnya).
Sesuai dengan dokumen
Cloud Storage menyimpan file Anda di keranjang Google Cloud Storage, sehingga dapat diakses melalui Firebase dan Google Cloud
Meskipun firebase secara langsung tidak mendukungnya tetapi google cloud memiliki opsi untuk membatasi API hanya untuk tanda tangan nama paket aplikasi tertentu. Saya mencoba MAP SDK, tetapi secara teori penyimpanan juga bisa berfungsi.
