Czy zwracanie linku do pliku jest bezpieczne Opcje

[markonix]

Czy widzicie jakieś zagrożenia aby np. API zwracało bezpośredni url do pliku na dysku.
Mówię o plikach niepublicznych np. pochodzących z uploadu.

https://example.pl/upload/type/2ds8k79ikt00gapule6h.docx

Czyli zabezpieczeniem jest sama randomizacja - skoro ktoś poznał link miał do pliku dostęp, więc równie dobrze mógł do pobrać i dystrybuować poza moim portalem.
Wiem, że można zrobić metodę do pobierania za pomocą np. id pliku, z pełną autoryzacją itp. ale na serwerze jest nginx i fajnie by serwować pliki bez użycia aplikacji tylko czy niesie to jakieś zagrożenia.
Np. sprawdziłem jak FB to robi na grupie tajnej i np.
https://lookaside.fbsbx.com/file/Instrukcja...kP8JOknG6q_Fiwg
To link, który jakiś czas działał każdemu, nawet niezalogowanym. Po jakimś czasie przestał działać. Czyli autoryzacja na ich serwerze z statycznymi zasobami jest wydzielona od autoryzacji typowo aplikacyjnej.

Ten post edytował markonix 23.10.2018, 19:13:26

[Pyton_000]

Zakładając że masz link http://domain.com/assets/image.jpg

robisz w nginx robisz route i jako entry point wstawiasz skrypt sprawdzający użytkownika czy ma dostęp. Dodatkowo możesz nałożyć na pliki cache http dzięki czemu przez pewien czas ty jako właściciel masz dostęp do zasobu bo został skeszowany w przeglądarce, a inni nie mają dostępu bo skrypt wywali 404 na zasobie.