试图锻炼我应该如何存储每个用户上传的文件。这些文件需要是私人的,这样只有上传文件的人才能读/写。
我的问题是,我应该为每个userId创建一个bucket并将bucket保护给该用户,还是应该将所有内容都转储到一个bucket中并利用GCS ACL对每个文件的权限?
将每个用户的文件放在他们自己的存储桶中似乎是有意义的,但只是希望对最佳实践进行一些澄清。
通常,不需要为每个用户创建一个新的bucket。这不会扩大(就工作量而言(,因为你会花很多时间管理所有这些桶。
您应该从有关云存储安全规则的文档开始。尤其是关于基于用户的安全性的页面。您可以使用安全规则来确定谁可以对存储中的各种文件执行什么操作。你实际如何编写这些规则将取决于你想要如何构建文件。通常,您在文件的路径中使用Firebase Auth用户id,并在规则中使用通配符来基于该uid进行保护。