Ho incontrato un servizio di archiviazione dati con politiche di accesso piuttosto strane. Ci sono "cartelle" con "file" e ogni "cartella" può avere una delle seguenti autorizzazioni:
- chiunque nel mondo può enumerare e leggere i file
- chiunque nel mondo può leggere i file (conoscendo i loro nomi in anticipo o indovinando i nomi)
- è richiesto un token di accesso valido per leggere un file
Questi token di accesso vengono generati utilizzando una procedura che è disponibile solo per gli utenti registrati, registrati e autorizzati - quelli possono causare una generazione di token e ottenere un collegamento (con un token di accesso) che possono inviare o pubblicare a chiunque e quindi chiunque può utilizzare quel link per accedere a un singolo file per un certo periodo di tempo e dopo tale periodo il token scade e quelle persone a caso possono accedere più a lungo al file a meno che non ottengano un nuovo collegamento con un nuovo token.
L'anomalia che vedo è che quando una "cartella" ha il permesso "chiunque può leggere i file", allora chiunque può accedere a qualsiasi file usando un URL come
ma se usa un collegamento con un token scaduto come
https://storage.example.com/files/specific_file.jpg?accessToken=someExpiredToken
quindi non può accedere al file. Questo non ha molto senso, vero? Se riesco ad aprire la porta senza una chiave, significa che la chiave non ha importanza quindi posso anche usare qualsiasi tasto.
Ci sono dei casi d'uso in cui il modello descritto sopra (accesso concesso senza chiave ma negato con una chiave sbagliata) ha senso?