Bezpečnosť dokumentov

Expirácia odkazu na dokumenty a tokenov

Odkaz, ktorý funguje navždy, je bezpečnostná slaba. Requesto ukladá token ako SHA-256 hash a podporuje expiráciu aj rušenie — po splnení účelu alebo pri pochybnosti môžete prístup klienta ukončiť.

Neexpirované odkazy zostávajú aktívne dlho po účele

Klient si uloží odkaz do záložiek a o rok neskôr naň môže stále uploadovať alebo vidieť stav požiadavky. Ak sa dokumenty týkajú ukončeného mandátu, trvalý prístup je zbytočné riziko.

Preposlaný odkaz v rodinnej skupine alebo firemnom chate nemáte pod kontrolou. Bez expirácie alebo rušenia tokenu neviete prístup ukončiť bez zásahu do celej požiadavky.

Profesionáli potrebujú mechanizmus, ktorý po splnení úlohy alebo po termíne zablokuje starý odkaz. Requesto kombinuje expiráciu, rušenie a regeneráciu pri zamietnutí dokumentu.

Pre koho je to určené

  • Poradcovia s termínovanými požiadavkami
  • Účtovníci pri mesačnom zbere dokladov
  • Tímy spravujúce životný cyklus klientskeho odkazu

Príklady z praxe

Požiadavka s termínom splatnosti

Due date motivuje klienta k včasnému uploadu. Token môže expirovať podľa životného cyklu požiadavky — starý odkaz po expirácii nefunguje.

Nový odkaz po zamietnutí dokumentu

Pri zamietnutí systém regeneruje token. Klient dostane nový e-mail a predchádzajúci odkaz môže byť neplatný.

Odporúčaný postup

  1. Vytvorte požiadavku s verejným tokenom

    Token sa ukladá v databáze iba ako SHA-256 hash. Originálny reťazec nie je v DB v čitateľnej podobe.

  2. Nastavte expiráciu podľa potreby

    Token podporuje časové obmedzenie. Po expirácii klient na starom odkaze upload nevykoná.

  3. Pri potrebe token zrušte alebo obnovte

    Rušenie alebo regenerácia po zamietnutí dokumentu ukončí platnosť predchádzajúceho odkazu.

  4. Informujte klienta o novom odkaze

    Automatický e-mail po regenerácii obsahuje aktuálny token. Klient nemusí hľadať starú správu.

Praktický checklist

  • Token v databáze je uložený ako hash, nie v plain texte
  • Expirácia tokenu je nastavená podľa životného cyklu požiadavky
  • Po expirácii starý odkaz neumožní upload
  • Pri zamietnutí dokumentu sa token regeneruje
  • Klient dostane nový odkaz e-mailom po regenerácii

Najčastejšie chyby

  • Zamieňanie expirácie tokenu so signed URL

    Verejný token pre klienta a signed URL pre poradcu (5 min TTL) sú dva rôzne mechanizmy s odlišnou platnosťou.

  • Ponechanie odkazu aktívneho po uzavretí prípadu

    Po dokončení požiadavky by starý uploadový odkaz nemal byť ďalej potrebný. Využite expiráciu alebo uzavretie workflow.

  • Zdieľanie odkazu na viacerých miestach

    Expirácia nepomôže, ak odkaz koluje v chatoch. Komunikujte, že odkaz je určený konkrétnemu klientovi.

Ako to rieši Requesto

SHA-256 hash tokenu

Pri úniku databázy nie je token priamo použiteľný. V DB je uložený iba hash hodnoty.

Podpora expirácie a rušenia

Token nie je navždy platný. Môžete ho časovo obmedziť alebo zrušiť podľa stavu požiadavky.

Regenerácia po zamietnutí

Nový token po zamietnutí dokumentu zabezpečí čerstvý prístup na opravu uploadu bez trvalého starého odkazu.

Rate limiting na verejných endpointoch

Verejné API obmedzuje automatizované pokusy o zneužitie aj krátko pred expiráciou tokenu.

Často kladené otázky

Ako funguje expirácia odkazu v Requeste?

Verejný token na /request/{token} podporuje časové obmedzenie. Po expirácii klient cez starý odkaz neuploaduje — pri potrebe vygenerujete nový token.

Čo sa stane po expirácii tokenu?

Stránka požiadavky na starom odkaze prestane fungovať pre upload. Poradca môže token regenerovať a poslať klientovi nový e-mail.

Je expirácia tokenu to isté ako signed URL TTL?

Nie. Token je pre klientsky upload a môže mať inú logiku platnosti. Signed URL pre náhľad súboru má TTL 5 minút.

Kedy sa token automaticky regeneruje?

Pri zamietnutí dokumentu systém vytvorí nový token, aby klient mohol nahrať opravenú verziu.

Môžem token ručne zrušiť?

Token podporuje rušenie. Pri bezpečnostnej pochybnosti ukončite platnosť starého odkazu a odošlite nový.

Chránia verejné endpointy proti brute-force?

Áno. Rate limiting na verejných API endpointoch obmedzuje hromadné pokusy o uhádnutie tokenu.

Súvisiace stránky

Spravujte platnosť klientskych odkazov

Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.