Eu quero criar um link de download para um arquivo no meu servidor HTTP (IIS 7.5), para um único propósito de download seguro. Eu não quero que o arquivo esteja publicamente disponível, o receptor deve autenticar.
Quando o usuário visita o link:
https://www.mydomain.com/download/receiver/file.zip
Eu quero que o prompt de autenticação seja exibido, se o usuário autenticar, o download deve começar.
Eu não quero criar uma conta de usuário do Windows para cada arquivo / receptor, ou seja, como eu entendo, necessário para que a autenticação básica funcione. A criação do usuário do IIS é aceitável. Mas não consigo encontrar uma maneira de habilitar a autenticação do Gerenciador do IIS para um determinado arquivo ou pasta, aplicativo da Web ou até mesmo um site totalmente novo e dedicado.
(FTP não é uma opção por vários motivos.)
Isso descreve uma maneira de fazer o que você pede, embora exija editar manualmente o web.config e alterar as permissões de segurança:
Você também pode considerar o link que habilita a autenticação do estilo Apache .htpasswd, mas não é gratuito.
Qual é a sua objeção em criar contas do Windows para isso? Talvez haja uma maneira de contornar suas preocupações com isso, já que seria uma maneira fácil de realizar o que você deseja sem adicionar extras ao IIS.
Considere se, em vez de autenticação por nome de usuário e senha, você pode usar um URL "secreto" longo. link Você pode enviar este URL para essa pessoa, por exemplo. por e-mail ou WhatsApp e ninguém mais saberá que isso existe. Isso funciona com qualquer servidor da Web (IIS / nginx / Apache) e qualquer navegador cliente. Não há necessidade de criar o nome de usuário. Inspecione ou monitore seu arquivo de log do servidor da Web quando esse arquivo foi acessado e exclua-o. Espero que isso ajude os outros a procurarem por esta questão, mesmo que a sua questão seja alguma.