对象存储分享的下载地址安全吗？

敏感数据不要这样操作吧。比如你通过 QQ 发链接，那腾讯可能会知道...

没明白啥意思 你分享给你好友 不就只有你和你好友知道吗。。。

@90928yao 按理说是这样，但是知道链接的人都能访问

特定情况下有可能被窃听的，比如你通过 wx 分享的。

你说的这个安全性问题和对象存储本身没啥关系。
回到问题上来说「我把这个链接单独分享好给好友，别人会知道吗？」，看你怎么分享的，有可能会被泄漏。
别人知道链接就能在有效期内下载。

有几种办法
1 分散法
可以链接分开来 qq 发三分之一 百度网盘放三分之一 钉钉发三分之一

2 公私钥加密
这边建议公钥的传输可以换一个途径, 比如邮政寄件, 就要一个出其不意

-------------
其实我更加好奇的是, 你这个链接里面到底是放了什么羞羞的东西让你这么紧张

用非常规编码，收到转一下就行了

带签名和过期时间的 url , 在有效期内相当于公开的, 任何人拿到都是可以访问的, 建议:

1. 通过可靠的途径传播 url
2. 降低有效期, 比如 30 秒
3. 如果是知道访问者 ip, 并且访问者 ip 不变, 可以用过 policy 加 ip match
4. 如果是网站访问, 加 CORS 和 url reference match

一次可用就行了

也不是不可以徒手搓一个 DH 密钥交换

肯定不安全啊，有效期内，虽然被主动扫描到的难度很高，但是被动被提取到的难度却低很多