Bezpečnosť dokumentov
Expirácia odkazu na dokumenty a tokenov
Odkaz, ktorý funguje navždy, je bezpečnostná slaba. Requesto ukladá token ako SHA-256 hash a podporuje expiráciu aj rušenie — po splnení účelu alebo pri pochybnosti môžete prístup klienta ukončiť.
Neexpirované odkazy zostávajú aktívne dlho po účele
Klient si uloží odkaz do záložiek a o rok neskôr naň môže stále uploadovať alebo vidieť stav požiadavky. Ak sa dokumenty týkajú ukončeného mandátu, trvalý prístup je zbytočné riziko.
Preposlaný odkaz v rodinnej skupine alebo firemnom chate nemáte pod kontrolou. Bez expirácie alebo rušenia tokenu neviete prístup ukončiť bez zásahu do celej požiadavky.
Profesionáli potrebujú mechanizmus, ktorý po splnení úlohy alebo po termíne zablokuje starý odkaz. Requesto kombinuje expiráciu, rušenie a regeneráciu pri zamietnutí dokumentu.
Pre koho je to určené
- Poradcovia s termínovanými požiadavkami
- Účtovníci pri mesačnom zbere dokladov
- Tímy spravujúce životný cyklus klientskeho odkazu
Príklady z praxe
Požiadavka s termínom splatnosti
Due date motivuje klienta k včasnému uploadu. Token môže expirovať podľa životného cyklu požiadavky — starý odkaz po expirácii nefunguje.
Nový odkaz po zamietnutí dokumentu
Pri zamietnutí systém regeneruje token. Klient dostane nový e-mail a predchádzajúci odkaz môže byť neplatný.
Odporúčaný postup
Vytvorte požiadavku s verejným tokenom
Token sa ukladá v databáze iba ako SHA-256 hash. Originálny reťazec nie je v DB v čitateľnej podobe.
Nastavte expiráciu podľa potreby
Token podporuje časové obmedzenie. Po expirácii klient na starom odkaze upload nevykoná.
Pri potrebe token zrušte alebo obnovte
Rušenie alebo regenerácia po zamietnutí dokumentu ukončí platnosť predchádzajúceho odkazu.
Informujte klienta o novom odkaze
Automatický e-mail po regenerácii obsahuje aktuálny token. Klient nemusí hľadať starú správu.
Praktický checklist
- Token v databáze je uložený ako hash, nie v plain texte
- Expirácia tokenu je nastavená podľa životného cyklu požiadavky
- Po expirácii starý odkaz neumožní upload
- Pri zamietnutí dokumentu sa token regeneruje
- Klient dostane nový odkaz e-mailom po regenerácii
Najčastejšie chyby
Zamieňanie expirácie tokenu so signed URL
Verejný token pre klienta a signed URL pre poradcu (5 min TTL) sú dva rôzne mechanizmy s odlišnou platnosťou.
Ponechanie odkazu aktívneho po uzavretí prípadu
Po dokončení požiadavky by starý uploadový odkaz nemal byť ďalej potrebný. Využite expiráciu alebo uzavretie workflow.
Zdieľanie odkazu na viacerých miestach
Expirácia nepomôže, ak odkaz koluje v chatoch. Komunikujte, že odkaz je určený konkrétnemu klientovi.
Ako to rieši Requesto
SHA-256 hash tokenu
Pri úniku databázy nie je token priamo použiteľný. V DB je uložený iba hash hodnoty.
Podpora expirácie a rušenia
Token nie je navždy platný. Môžete ho časovo obmedziť alebo zrušiť podľa stavu požiadavky.
Regenerácia po zamietnutí
Nový token po zamietnutí dokumentu zabezpečí čerstvý prístup na opravu uploadu bez trvalého starého odkazu.
Rate limiting na verejných endpointoch
Verejné API obmedzuje automatizované pokusy o zneužitie aj krátko pred expiráciou tokenu.
Často kladené otázky
Ako funguje expirácia odkazu v Requeste?
Verejný token na /request/{token} podporuje časové obmedzenie. Po expirácii klient cez starý odkaz neuploaduje — pri potrebe vygenerujete nový token.
Čo sa stane po expirácii tokenu?
Stránka požiadavky na starom odkaze prestane fungovať pre upload. Poradca môže token regenerovať a poslať klientovi nový e-mail.
Je expirácia tokenu to isté ako signed URL TTL?
Nie. Token je pre klientsky upload a môže mať inú logiku platnosti. Signed URL pre náhľad súboru má TTL 5 minút.
Kedy sa token automaticky regeneruje?
Pri zamietnutí dokumentu systém vytvorí nový token, aby klient mohol nahrať opravenú verziu.
Môžem token ručne zrušiť?
Token podporuje rušenie. Pri bezpečnostnej pochybnosti ukončite platnosť starého odkazu a odošlite nový.
Chránia verejné endpointy proti brute-force?
Áno. Rate limiting na verejných API endpointoch obmedzuje hromadné pokusy o uhádnutie tokenu.
Súvisiace stránky
Spravujte platnosť klientskych odkazov
Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.