Encontré un servicio de almacenamiento de datos con políticas de acceso bastante extrañas. Hay "carpetas" con "archivos" y cada "carpeta" puede tener cualquiera de los siguientes permisos:
- cualquier persona en el mundo puede enumerar y leer los archivos
- cualquier persona en el mundo puede leer los archivos (sabiendo sus nombres de antemano o adivinando los nombres)
- se requiere un token de acceso válido para leer un archivo
Esos tokens de acceso se generan mediante un procedimiento que solo está disponible para usuarios registrados, registrados y autorizados, que pueden generar una generación de token y obtener un enlace (con un token de acceso) que pueden enviar o publicar a cualquier persona y entonces cualquiera puede usar ese enlace para acceder a un archivo individual durante un período de tiempo y después de ese tiempo el token caduca y esas personas aleatorias pueden acceder al archivo por más tiempo a menos que obtengan un nuevo enlace con un token nuevo.
La anomalía que veo es que cuando una "carpeta" tiene el permiso de "cualquier persona puede leer los archivos", entonces cualquiera puede acceder a cualquier archivo utilizando una URL como
pero si usa un enlace con un token caducado como
entonces él no puede acceder al archivo. Esto no tiene mucho sentido, ¿verdad? Si puedo abrir la puerta sin una llave, significa que la llave no importa, así que puedo usar cualquier tecla.
¿Hay algún caso de uso en el que el modelo descrito anteriormente (acceso otorgado sin clave pero denegado con una clave incorrecta) tenga sentido?