Las URLs firmadas resuelven un problema: acceso a un archivo limitado por tiempo. Pero las aplicaciones reales necesitan más. Un bufete de abogados quiere compartir un contrato con un cliente que puede descargarlo exactamente tres veces. Una escuela quiere distribuir exámenes con una contraseña que los estudiantes reciben en clase. Una plataforma SaaS quiere permitir que los usuarios compartan archivos con colaboradores externos que no tienen cuentas.
El sistema de grants de descarga de FLIN resuelve esto. Los grants son objetos de primera clase que envuelven el acceso a archivos con restricciones configurables: límites de tiempo, conteos de uso, protección por contraseña y revocación.
flin// Compartir un archivo con restricciones
route POST "/documents/:id/share" {
doc = Document.find(params.id)
// Grant limitado por tiempo (24 horas)
grant = file_grant(doc.file, { expires: 86400 })
// Grant limitado por uso (5 descargas)
grant = file_grant(doc.file, { max_uses: 5 })
// Grant protegido por contraseña
grant = file_grant(doc.file, { password: "exam2026" })
// Restricciones combinadas
grant = file_grant(doc.file, {
max_uses: 10,
expires: 86400,
password: "confidential"
})
url = grant_url(grant)
respond { url: url, grant_id: grant.id }
}El stack completo de control de acceso
| Nivel | Mecanismo | Caso de uso |
|---|---|---|
| URL pública | file.url | Fotos de perfil, activos públicos |
| URL firmada | file_signed_url(file, duration) | Acceso limitado por tiempo, compatible con CDN |
| Grant de descarga | file_grant(file, options) | Límites de uso, contraseñas, revocación |
Esta es la Parte 129 de la serie "Cómo construimos FLIN", que documenta cómo un CEO en Abidjan y un CTO de IA diseñaron y construyeron un lenguaje de programación desde cero.
Navegación de la serie: - [128] Backends R2 y Google Cloud Storage - [129] Grants de descarga y claves de acceso (estás aquí) - [130] Estrategias de chunking de texto