Protéger par mot de passe

Un mot de passe ajoute une barrière supplémentaire à vos transferts : même si le lien de partage circule par erreur, personne ne peut télécharger les fichiers sans connaître le mot de passe. Coffrify gère cette protection au niveau du transfert, via le champ password à la création. Le destinataire devra le saisir au moment du téléchargement. Ce guide vous montre comment activer cette protection avec l'API et comment l'articuler avec le mode chiffrement de bout en bout.

Pourquoi un mot de passe

Un lien de partage peut être transféré, oublié dans une boîte mail ou copié dans un canal de discussion. Le mot de passe garantit que seule une personne disposant de l'information complète (le lien et le mot de passe) peut accéder au contenu. C'est particulièrement utile pour les documents sensibles destinés à un destinataire précis.

Ajouter un mot de passe à la création

Il suffit d'ajouter le champ password au corps de la requête POST /v1/transfers. La réponse renvoie un objet transfer et la liste upload_urls, exactement comme pour un transfert standard. Le mot de passe ne sera demandé qu'au moment du téléchargement, pas pour le téléversement de vos fichiers.

import { Coffrify } from "coffrify";
 
const coffrify = new Coffrify({ apiKey: process.env.COFFRIFY_API_KEY });
 
const { transfer, upload_urls, share_url } = await coffrify.transfers.create({
  files: [{ name: "contrat.pdf", size: 248113, mime_type: "application/pdf" }],
  password: "correct-cheval-batterie-agrafe",
  recipient: "client@example.com",
  transfer_title: "Contrat à signer",
  expires_in_hours: 72,
  max_downloads: 3,
});
 
console.log(share_url);

La réponse contient le share_url à transmettre au destinataire. Téléversez ensuite chaque fichier via une requête PUT vers les upload_urls, puis partagez le lien. Le mot de passe n'apparaît jamais dans la réponse : conservez-le de votre côté pour le transmettre au destinataire.

Champs utiles à combiner

Le mot de passe se combine avec les autres garde-fous d'un transfert. Vous pouvez ainsi limiter la durée de vie du lien et le nombre de téléchargements pour réduire la fenêtre d'exposition.

Côté destinataire

Quand le destinataire ouvre le share_url, Coffrify lui demande le mot de passe avant de donner accès aux fichiers. Tant que le mot de passe correct n'est pas saisi, aucun téléchargement n'est possible. Une fois le mot de passe validé, le destinataire récupère les fichiers dans la limite des max_downloads et avant la date d'expires_at.

Aller plus loin avec le chiffrement de bout en bout

Le mot de passe contrôle qui peut télécharger un transfert. Pour un niveau de confidentialité supérieur, Coffrify propose en option un mode de chiffrement de bout en bout (zero-knowledge) : la clé reste chez vous, le serveur ne lit pas le contenu. Les deux approches sont complémentaires : un transfert de bout en bout peut aussi être protégé par mot de passe.

• Mot de passe : barrière d'accès au téléchargement, simple à mettre en place pour un destinataire.
• Bout en bout : la clé de déchiffrement reste de votre côté, le serveur ne peut pas lire les fichiers.
• Les deux : confidentialité maximale, à condition de transmettre le mot de passe et, le cas échéant, l'accès au contenu par des canaux sûrs.

Bonnes pratiques

• Choisissez un mot de passe long et difficile à deviner, idéalement généré aléatoirement.
• Transmettez le lien et le mot de passe par deux canaux différents.
• Réduisez la fenêtre d'exposition avec expires_in_hours et max_downloads.
• Réservez un mot de passe à un seul transfert plutôt que de réutiliser le même partout.
• Pour les contenus les plus sensibles, combinez mot de passe et chiffrement de bout en bout.

En résumé, le champ password se déclare à la création du transfert, déclenche une demande au téléchargement et se combine librement avec les limites d'expiration, le nombre de téléchargements et le chiffrement de bout en bout. La règle d'or reste simple : ne mettez jamais le lien et le mot de passe dans le même message.