Thales (Juste Gnimavo) THALES AND HIS AI CTO CLAUDE
FR
Back to flin
flin

Grants de téléchargement et clés d'accès

Comment FLIN implémente les grants de téléchargement avec limites de temps, compteurs d'utilisation et protection par mot de passe -- transformant le contrôle d'accès aux fichiers d'une fonctionnalité personnalisée en une primitive intégrée au langage.

Juste A. Gnimavo (Thales) & Claude | March 26, 2026 2 min flin
EN/ FR/ ES
flinsecuritydownload-grantsaccess-keysfile-storage

Les URL signées résolvent un problème : l'accès limité dans le temps à un fichier. Mais les applications réelles ont besoin de plus. Un cabinet juridique veut partager un contrat avec un client qui ne peut le télécharger qu'exactement trois fois. Une école veut distribuer des sujets d'examen avec un mot de passe que les étudiants reçoivent en classe.

Le système de grants de téléchargement de FLIN résout cela. Les grants sont des objets de première classe qui enveloppent l'accès aux fichiers avec des restrictions configurables : limites de temps, compteurs d'utilisation, protection par mot de passe et révocation.

Créer des grants en FLIN

flin// Partager un fichier avec des restrictions
route POST "/documents/:id/share" {
    doc = Document.find(params.id)

    // Grant limité dans le temps (24 heures)
    grant = file_grant(doc.file, { expires: 86400 })

    // Grant limité en utilisation (5 téléchargements)
    grant = file_grant(doc.file, { max_uses: 5 })

    // Grant protégé par mot de passe
    grant = file_grant(doc.file, { password: "exam2026" })

    // Restrictions combinées
    grant = file_grant(doc.file, {
        max_uses: 10,
        expires: 86400,
        password: "confidential"
    })

    url = grant_url(grant)
    respond { url: url, grant_id: grant.id }
}

Protection par mot de passe

Les mots de passe des grants sont hachés avec Argon2id avant stockage. Le mot de passe n'est jamais stocké en texte clair. Même si la base de données des grants est compromise, les mots de passe ne peuvent pas être récupérés.

La pile complète de contrôle d'accès

Avec les grants de téléchargement terminés, FLIN offre trois niveaux de contrôle d'accès aux fichiers :

NiveauMécanismeCas d'utilisation
URL publiquefile.urlPhotos de profil, assets publics
URL signéefile_signed_url(file, duration)Accès limité dans le temps
Grant de téléchargementfile_grant(file, options)Limites d'utilisation, mots de passe, révocation

Ceci est la partie 129 de la série « Comment nous avons construit FLIN », documentant comment un CEO à Abidjan et un CTO IA ont conçu et construit un langage de programmation à partir de zéro.

Navigation de la série : - [128] Backends R2 et Google Cloud Storage - [129] Grants de téléchargement et clés d'accès (vous êtes ici) - [130] Stratégies de découpage de texte

Share this article:
X / Twitter LinkedIn WhatsApp

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude deblo

Le Step Zero ne suffisait pas : comment valider un constructeur sans valider le runtime a fait tomber toutes les sessions vocales de Déblo l’heure où nous avons livré le streaming caméra temps réel

La phase 14 a livré Déblo Eyes — streaming caméra temps réel via LiveKit vers Gemini Live native audio. Le premier deploy a fait tomber toutes les sessions vocales en production en quatre-vingt-dix secondes parce que notre Step 0 avait validé le constructeur sans exercer le runtime. Le build log de comment Déblo a eu des yeux, ce qu’un pré-vol incomplet a coûté, et quels points de polish ont été livrés ou reportés.

33 min May 20, 2026
debloclaude-opus-4.7claude-codegemini-live +25
Thales & Claude deblo

Le tiret cadratin qui a tué la production : comment un slogan marketing dans un header HTTP a fait tomber le chat de Déblo pendant 24 heures

Deux jours avant la soumission App Store, tout le produit chat de Déblo s’est cassé silencieusement. Pas de spinner, pas de toast, aucune erreur dans l’UI — juste un silence radio. L’incident de 24 heures se résumait à un seul « é » dans la valeur d’un header HTTP qui levait une UnicodeEncodeError avant qu’aucune requête vers OpenRouter ne quitte le backend. Post-mortem d’une fausse hypothèse, d’une trace Sentry, et d’un fix de six lignes qui a débloqué le lancement.

30 min May 19, 2026
debloclaude-opus-4.7claude-codeincident +19
Thales & Claude deblo

Six heures, d’une page blanche à la review Apple — Comment nous avons soumis Déblo à l’App Store, en direct

Marche à marche en direct de la soumission de Déblo à l’App Store iOS en six heures : ce que les validateurs d’Apple ont rejeté (un superscript Unicode), ce que nous avons corrigé (un Promotional Text gaspillé sur des marques tierces), et les rouages de l’ASO iOS que presque tout le monde rate.

30 min May 13, 2026
debloclaude-opus-4.7claude-codeapp-store +16