我正在做一个项目,我需要将用户的文件存储在谷歌云存储桶上。这些文件默认情况下是私有的,但如果我的后端允许访问我的数据库中的特定元素,其他人应该可以读取这些文件,其中文件在其他数据中被提及。我的想法是通过公共 URL 使每个上传都公开可读。这样,我可以简单地将 URL 存储在我的数据库中,而无需担心授予对存储桶中文件的访问权限。
为了安全起见,每个文件都将在其名称/目录中包含一个 uuidv4 令牌,这样如果 uuidv4 令牌是未知的,则任何人都无法访问该文件,因为无论如何都无法猜测它。
我非常不确定这种方法在文件安全方面是否可行。有没有人有类似的经验?