Czy zwracanie linku do pliku jest bezpieczne Opcje

[markonix]

Czy widzicie jakieś zagrożenia aby np. API zwracało bezpośredni url do pliku na dysku.
Mówię o plikach niepublicznych np. pochodzących z uploadu.

https://example.pl/upload/type/2ds8k79ikt00gapule6h.docx

Czyli zabezpieczeniem jest sama randomizacja - skoro ktoś poznał link miał do pliku dostęp, więc równie dobrze mógł do pobrać i dystrybuować poza moim portalem.
Wiem, że można zrobić metodę do pobierania za pomocą np. id pliku, z pełną autoryzacją itp. ale na serwerze jest nginx i fajnie by serwować pliki bez użycia aplikacji tylko czy niesie to jakieś zagrożenia.
Np. sprawdziłem jak FB to robi na grupie tajnej i np.
https://lookaside.fbsbx.com/file/Instrukcja...kP8JOknG6q_Fiwg
To link, który jakiś czas działał każdemu, nawet niezalogowanym. Po jakimś czasie przestał działać. Czyli autoryzacja na ich serwerze z statycznymi zasobami jest wydzielona od autoryzacji typowo aplikacyjnej.

Ten post edytował markonix 23.10.2018, 19:13:26

[Pilsener]

Jakiego typu to rozwiązania? Na jakim poziomie?

Najróżniejszym, sam sobie wybierasz, co chcesz używać, w zasadzie nie interesuje Ciebie technologia tylko wymagania sprzętowe, konfiguracja, dokumentacja itp.
Pierwszy z brzegu przykład:
https://github.com/chrisiaut/pictshare

Zerknąłem z ciekawości na zdjęcia na FB, które są prywatne.

Widocznie fb uznał, że koszt umieszczenia tych zdjęć za firewallem jest zbyt duży. Zabezpieczenie musi być adekwatne do zawartości. Poza tym jest też SEO i cele biznesowe, wg których kontent musi być udostępniony w miarę możliwości jak najbardziej - dlatego pewnie zważając za i przeciw tak to zostało zrobione.