Bezpečnosť dokumentov

Časovo obmedzený odkaz na dokumenty pre klientov

Trvalý odkaz na citlivé dokumenty je riziko — môže uniknúť alebo zostať aktívny príliš dlho. Requesto používa tokenizovaný odkaz /request/{token} s expiráciou, rušením a hashovaným uložením v databáze.

Trvalé odkazy na dokumenty nemajú kontrolu času

Odkaz zdieľaný v e-maili môže byť o rok neskôr stále funkčný. Ak klient prepošle správu ďalej, ktokoľvek s odkazom môže pristupovať k uploadu alebo stavu požiadavky.

Profesionáli potrebujú možnosť odkaz zrušiť alebo časovo obmedziť — najmä pri citlivých dokumentoch. Bežný e-mail alebo verejný cloud link túto flexibilitu neponúka.

Pre koho je to určené

  • Poradcovia posielajúci klientske odkazy
  • Účtovníci zbierajúci mesačné podklady
  • Majitelia firiem s externými klientmi

Príklady z praxe

Odkaz s termínom splatnosti požiadavky

Due date motivuje klienta k včasnému uploadu. Token môže byť nastavený s expiráciou podľa životného cyklu požiadavky.

Regenerácia tokenu po zamietnutí

Keď zamietnete dokument, systém regeneruje token. Klient dostane nový odkaz a starý prístup prestane platiť.

Jednorazový upload cez verejnú stránku

Klient otvorí /request/{token}, nahrá súbory a nemusí si pamätať heslo. Token v DB je uložený iba ako SHA-256 hash.

Odporúčaný postup

  1. Vytvorte a odošlite požiadavku

    Systém vygeneruje token pre klienta. V databáze sa uloží len jeho hash, nie čitateľná hodnota.

  2. Nastavte expiráciu podľa potreby

    Token podporuje expiráciu a rušenie. Odkaz nefunguje neobmedzene dlho po splnení účelu.

  3. Klient uploaduje cez verejný odkaz

    Na stránke /request/{token} klient vidí zoznam položiek a nahráva dokumenty. Verejné API má rate limiting.

  4. Pri potrebe token obnovte

    Po zamietnutí dokumentu alebo pri bezpečnostnej pochybnosti sa token regeneruje a klient dostane nový e-mail.

Najčastejšie chyby

  • Zdieľanie odkazu na viacerých miestach

    Ak klient vloží odkaz do chatu, kontrolu strácate. Komunikujte, že odkaz je osobný a nemá sa zdieľať.

  • Ponechanie odkazu aktívneho po dokončení

    Po uzavretí požiadavky by odkaz nemal byť ďalej potrebný. Označte požiadavku ako completed a využite expiráciu tokenu.

  • Mylenie verejného odkazu so signed URL

    Verejný token je pre klienta na upload. Poradca pristupuje k súborom cez samostatné signed URL s 5 min TTL z private bucketu.

Ako to rieši Requesto

SHA-256 hash tokenu v databáze

Aj pri úniku databázy nie je token priamo použiteľný. V DB je uložený iba hash, nie originálny reťazec.

Expirácia a rušenie

Token nie je navždy platný. Podporuje expiráciu a možnosť rušenia podľa životného cyklu požiadavky.

Regenerácia pri zamietnutí

Nový token po zamietnutí dokumentu zabezpečí, že klient má čerstvý prístup a starý odkaz môže byť neplatný.

Často kladené otázky

Ako funguje časovo obmedzený odkaz v Requeste?

Klient dostane odkaz /request/{token}. Token podporuje expiráciu a rušenie. V databáze je uložený iba SHA-256 hash.

Čo sa stane po expirácii tokenu?

Klient už nemôže cez starý odkaz uploadovať. Pri potrebe môžete token regenerovať a poslať nový e-mail.

Je odkaz rovnaký ako signed URL k súboru?

Nie. Verejný token je pre klientsky upload. Signed URL s 5 min TTL slúži poradcovi na dočasný prístup k súboru v private buckete.

Môže klient odkaz preposlať niekomu inému?

Technicky áno — preto komunikujte, že odkaz je určený konkrétnemu klientovi. Token je viazaný na požiadavku, nie na overenie totožnosti klienta.

Kedy sa token regeneruje?

Pri zamietnutí dokumentu systém regeneruje token, aby klient dostal nový prístup na opravu uploadu.

Chránia verejné endpointy proti zneužitiu?

Áno. Verejné API endpointy majú rate limiting, čo obmedzuje automatizované pokusy o zneužitie odkazu.

Súvisiace stránky

Pošlite klientovi bezpečný odkaz

Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.