Звучит так, как будто это будет легко, особенно если вы не против использовать один и тот же ключ шифрования навсегда.Просто разделите строку (/ или: работает так же, как и все остальное) для имени файла, даты / времени и всего, что вы хотите включить, затем зашифруйте и отправьте b64!Не забудьте использовать urlsafe_b64encode, а не обычный b64encode, который будет генерировать битые URL.Это будет длинная строка, но что с того?
Я делал это несколько раз, используя небольшое изменение: добавьте несколько случайных символов в качестве последней части ключа и включите их в началеили конец строки - более безопасный, чем всегда повторное использование одного и того же ключа, без головной боли при сопоставлении базы данных.Пока ваш ключ достаточно сложен, открытых битов будет недостаточно, чтобы взломщики могли генерировать запросы по желанию.
Конечно, если файл не существует, не позволяйте им видеть декодированный результат...