Bezpečnosť dokumentov
Časovo obmedzený odkaz na dokumenty pre klientov
Trvalý odkaz na citlivé dokumenty je riziko — môže uniknúť alebo zostať aktívny príliš dlho. Requesto používa tokenizovaný odkaz /request/{token} s expiráciou, rušením a hashovaným uložením v databáze.
Trvalé odkazy na dokumenty nemajú kontrolu času
Odkaz zdieľaný v e-maili môže byť o rok neskôr stále funkčný. Ak klient prepošle správu ďalej, ktokoľvek s odkazom môže pristupovať k uploadu alebo stavu požiadavky.
Profesionáli potrebujú možnosť odkaz zrušiť alebo časovo obmedziť — najmä pri citlivých dokumentoch. Bežný e-mail alebo verejný cloud link túto flexibilitu neponúka.
Pre koho je to určené
- Poradcovia posielajúci klientske odkazy
- Účtovníci zbierajúci mesačné podklady
- Majitelia firiem s externými klientmi
Príklady z praxe
Odkaz s termínom splatnosti požiadavky
Due date motivuje klienta k včasnému uploadu. Token môže byť nastavený s expiráciou podľa životného cyklu požiadavky.
Regenerácia tokenu po zamietnutí
Keď zamietnete dokument, systém regeneruje token. Klient dostane nový odkaz a starý prístup prestane platiť.
Jednorazový upload cez verejnú stránku
Klient otvorí /request/{token}, nahrá súbory a nemusí si pamätať heslo. Token v DB je uložený iba ako SHA-256 hash.
Odporúčaný postup
Vytvorte a odošlite požiadavku
Systém vygeneruje token pre klienta. V databáze sa uloží len jeho hash, nie čitateľná hodnota.
Nastavte expiráciu podľa potreby
Token podporuje expiráciu a rušenie. Odkaz nefunguje neobmedzene dlho po splnení účelu.
Klient uploaduje cez verejný odkaz
Na stránke /request/{token} klient vidí zoznam položiek a nahráva dokumenty. Verejné API má rate limiting.
Pri potrebe token obnovte
Po zamietnutí dokumentu alebo pri bezpečnostnej pochybnosti sa token regeneruje a klient dostane nový e-mail.
Najčastejšie chyby
Zdieľanie odkazu na viacerých miestach
Ak klient vloží odkaz do chatu, kontrolu strácate. Komunikujte, že odkaz je osobný a nemá sa zdieľať.
Ponechanie odkazu aktívneho po dokončení
Po uzavretí požiadavky by odkaz nemal byť ďalej potrebný. Označte požiadavku ako completed a využite expiráciu tokenu.
Mylenie verejného odkazu so signed URL
Verejný token je pre klienta na upload. Poradca pristupuje k súborom cez samostatné signed URL s 5 min TTL z private bucketu.
Ako to rieši Requesto
SHA-256 hash tokenu v databáze
Aj pri úniku databázy nie je token priamo použiteľný. V DB je uložený iba hash, nie originálny reťazec.
Expirácia a rušenie
Token nie je navždy platný. Podporuje expiráciu a možnosť rušenia podľa životného cyklu požiadavky.
Regenerácia pri zamietnutí
Nový token po zamietnutí dokumentu zabezpečí, že klient má čerstvý prístup a starý odkaz môže byť neplatný.
Často kladené otázky
Ako funguje časovo obmedzený odkaz v Requeste?
Klient dostane odkaz /request/{token}. Token podporuje expiráciu a rušenie. V databáze je uložený iba SHA-256 hash.
Čo sa stane po expirácii tokenu?
Klient už nemôže cez starý odkaz uploadovať. Pri potrebe môžete token regenerovať a poslať nový e-mail.
Je odkaz rovnaký ako signed URL k súboru?
Nie. Verejný token je pre klientsky upload. Signed URL s 5 min TTL slúži poradcovi na dočasný prístup k súboru v private buckete.
Môže klient odkaz preposlať niekomu inému?
Technicky áno — preto komunikujte, že odkaz je určený konkrétnemu klientovi. Token je viazaný na požiadavku, nie na overenie totožnosti klienta.
Kedy sa token regeneruje?
Pri zamietnutí dokumentu systém regeneruje token, aby klient dostal nový prístup na opravu uploadu.
Chránia verejné endpointy proti zneužitiu?
Áno. Verejné API endpointy majú rate limiting, čo obmedzuje automatizované pokusy o zneužitie odkazu.
Súvisiace stránky
Pošlite klientovi bezpečný odkaz
Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.