بگو من سروری دارم که پرونده های ویدیویی را میزبانی می کند. این سرور به کاربر اجازه می دهد تا برای یک حساب کاربری خود ثبت نام کند و با استفاده از OAuth ، درخواست های دسترسی به رسانه کاربر مانند: https://mysite.com/videos/K9OkVR9i8CT0z است اما به یک مجوز نیاز دارد: BEARER [token] برای گرفتن سرور. و فیلم را برگردانید.

اکنون ، می گویم من همین تنظیم را دارم ، اما این بار ، من به یک نشانه BEARER یا هرگونه ورود به سیستم احتیاج ندارم. شناسه ویدئویی مانند K9OkVR9i8CT0z را که یک شماره از لحاظ رمزنگاری ایمن تصادفی امن است ، نمی دانید. بدون این رشته ، یک مهاجم نمی تواند URL را ارائه کند ، با فرض اینکه کاربر آن را به اشتراک نگذارد. آیا این سناریوی دوم یک عمل بد یا ناامن محسوب می شود؟ من می خواهم فکر کنم که اینگونه باشد ، اما من نمی توانم به هیچ وجه فکر کنم که به غیر از سوءاستفاده ، به ویدیوهای سایر کاربران دسترسی پیدا کنم ، که این مدت زمان غیر منطقی خواهد بود و بسیار پر سر و صدا خواهد بود.