共有
drop.mov のセキュアな共有機能について説明します。
共有の仕組み
drop.mov はトークンベースの共有を採用しています:
- メディアグループに対して共有リンクを作成
- 一意の Viewer Token が生成される
- そのトークンを含む URL で誰でもアクセス可能
- 権限と有効期限で細かく制御
共有リンクの作成
ダッシュボードから
- 共有したいメディアグループを開く
- 共有 ボタンをクリック
- 権限を設定
- リンクを作成 をクリック
- 生成された URL をコピー
API から
typescript
const { viewerToken } = await managerCtx.shares.create({
expiresAt: '2024-12-31T23:59:59Z',
canDownload: true,
canViewComment: true,
canPostComment: false,
});権限設定
各共有リンクには3つの権限があります:
ダウンロード可(can_download)
| 設定 | 動作 |
|---|---|
| ✅ 有効 | オリジナルファイルのダウンロードが可能 |
| ❌ 無効 | ストリーミング再生のみ、ダウンロード不可 |
使い分け:
- クライアントへの最終納品 → 有効
- レビュー用の共有 → 無効
コメント閲覧可(can_view_comment)
| 設定 | 動作 |
|---|---|
| ✅ 有効 | 既存のコメントを閲覧可能 |
| ❌ 無効 | コメント欄が非表示 |
使い分け:
- チーム内レビュー → 有効
- クライアントへのプレビュー → 状況による
コメント投稿可(can_post_comment)
| 設定 | 動作 |
|---|---|
| ✅ 有効 | 新しいコメントを投稿可能 |
| ❌ 無効 | 閲覧のみ、投稿不可 |
注意
コメント投稿にはサインインが必要です。Viewer Token だけでは投稿できません。
有効期限
共有リンクには有効期限を設定できます:
- 期限なし: 手動で取り消すまで有効
- 日時指定: 指定した日時に自動で無効化
プランによる制限
| プラン | 最大有効期間 |
|---|---|
| Free | 7日 |
| Pro | 90日 |
| Enterprise | 無制限 |
共有リンクの管理
リンク一覧の確認
ダッシュボードの 共有 タブで、作成した共有リンクの一覧を確認できます:
- 作成日時
- 権限設定
- 有効期限
- アクセス状況
リンクの取り消し
不要になった共有リンクは取り消すことができます:
- 共有タブでリンクを選択
- 取り消し ボタンをクリック
- 確認ダイアログで 取り消し を選択
取り消したリンクは即座に無効になり、そのトークンではアクセスできなくなります。
権限の更新
既存の共有リンクの権限は後から変更できます:
- 共有タブでリンクを選択
- 権限のチェックボックスを変更
- 更新 ボタンをクリック
セキュリティ
トークンの安全性
- Viewer Token は推測不可能なランダム文字列
- HTTPS 経由でのみ通信
- トークンはサーバー側で検証
アクセスログ
Enterprise プランでは、共有リンクへのアクセスログを確認できます:
- アクセス日時
- IP アドレス
- 閲覧時間
ベストプラクティス
クライアントレビュー用
✅ ダウンロード: 無効
✅ コメント閲覧: 有効
✅ コメント投稿: 有効
📅 有効期限: 2週間後最終納品用
✅ ダウンロード: 有効
✅ コメント閲覧: 無効
❌ コメント投稿: 無効
📅 有効期限: 1ヶ月後プレゼンテーション用
❌ ダウンロード: 無効
❌ コメント閲覧: 無効
❌ コメント投稿: 無効
📅 有効期限: 当日中