В настоящее время у меня есть сервер apache2, принимающий запросы API по URL-адресу. мойдомен.com/api и у меня есть клиентское приложение, которое работает на мой домен.com.
Кроме того, в моем API можно получить доступ mydomain.com/api/files/fileId чтобы получить файл.
Теперь в моем клиентском приложении у меня есть страница типа mydomain.com/file/fileid который вместо прямой загрузки файла, как это делает соответствующая конечная точка API, отображает страницу с информацией о файле, и если это видео, у него есть правильный настраиваемый графический интерфейс для его потоковой передачи. Проблема в том, что можно напрямую получить доступ к API и получить файл, вместо того, чтобы видеть его на веб-сайте, и я хочу предотвратить это.
Конечная цель состоит в том, чтобы запретить пользователю загружать файл и обслуживать его только через мой веб-сайт, немного похоже на youtube (о котором я знаю)...
Это достижимо с конфигурацией apache? Или я должен полностью изменить то, как я подхожу к этому?
РЕДАКТИРОВАТЬ: На данный момент я сохраняю доступ к файлу как с URL-адреса API, так и со страницы веб-сайта, но если у кого-нибудь есть какие-либо идеи, пожалуйста, помогите, спасибо
