这个答案真的归结为你是否乐意炫耀你的数据存储在哪里。

如果该项目是商业级产品，那么就个人而言，我建议您不要将其公开。毕竟，由于您提供了大量信息，人们可能更容易尝试入侵该帐户。基本上，您是在与他们共享您的文档 ID，无论哪种情况，这听起来都不是一件好事。

老实说，从这个意义上说，可能没有正确或错误的答案，而是道德问题。

由于它将由所有用户共享，因此 Google Storage id 不是秘密。一个秘密通常只由少数人共享，理想情况下不超过 2 人。仅仅因为如果两个以上的人共享一个秘密并且该秘密被泄露，那么没有人（除了有罪的人）可以知道是谁泄露了它。此外，在您的示例中，数据的安全性应基于身份验证系统（应包含真正的机密），而不是基于 URL 的知识。

话虽如此，最佳安全实践建议只为每个用户提供他/她需要的权限。所以你的问题最终会减少到：

• 威胁是什么？
• 有什么风险？
• 缓解的成本是多少？

但是恕我直言，如果您认为可以将数据存储在 Google Storage 上，则意味着您已经回答了身份验证系统从安全角度来看就足够了...

我同意 ProGrammer 所说的。这实际上取决于您的身份验证模式的安全性以及是否有任何其他文件或文件夹打开了全球共享选项。大多数情况下，Google 存储 URL 指向保存在 Firebase 服务器中的文件。该链接基本上可以帮助您通过 Firebase Storage SDK 和 Google Storage API 访问该文件。但是共享这样的 URL 也可以帮助未知的参与者猜测其他文件可能是什么，并帮助他们枚举并查看他/她是否可以访问任何可能被“错误地”保持在世界可读模式的文件.