我需要通过 https 安全地下载文件,而无需使用身份验证。
我需要这样做的原因是我想在 Zapier.com 上创建一个 zap,以便我将文件从 https 帖子复制到我的 Dropbox 帐户。目前他们的系统只允许文件的 URL 位于帖子字段中,而不是实际文件。我也无法提供身份验证详细信息,只能提供文件所在的 URL。
我计划将文件存储在 Amazon S3 上,文件名为 32 个字符,是随机生成的。在我看来,拥有一个复杂的 URL 类似于提供用户名和密码。
我的问题是,如果我将其设置为非常复杂的 URL 名称,并且只让文件可用一小时左右,那么有人猜出 URL 并下载文件的几率有多大?
有人有其他建议让我可以让它更安全吗?我的想法是只允许 Zapier 所在的 IP 或下载一次后立即删除文件,但我不确定这在 S3 上直接实现是否非常困难?
答案1
我的问题是,如果我将其设置为非常复杂的 URL 名称,并且只让文件可用一小时左右,那么有人猜出 URL 并下载文件的几率有多大?
接近于零——与有人猜出 32 个字符的密码相同。
每https://howsecureismypassword.net/,这将需要大约 21 千万亿年的时间。