Q. UX的にログインしたくない。認証の代わりにランダムな文字列URLで代用できないか?また、その場合は何文字のURLなら可能か? A. 有効期限がある一時的なURLとして利用ならOK。永続的なURLとして実施の場合はNG。 文字数はその時に有効なコンテンツの数次第。 心配であれば、base64で22文字(128bit)以上で設計すればよい。 ちなみに、google photoの写真シェアは英数大小 17文字(log_2(62^17) ≒ 101bit)。 =============================== 1.認証の代わりにつかってよいか? ランダム文字なURLは、W3CではCapability URLsと呼ばれている。 https://www.w3.org/TR/capability-urls/ 使う注意点としては httpsを使う 期限を設ける Referrerをしっかり