Actualmente tengo un servidor Apache2 que acepta solicitudes de API en la URL mydomain.com/apiy tengo una aplicación cliente que se ejecuta en mydomain.com.
Además, en mi API, se puede acceder mydomain.com/api/files/fileIdpara obtener un archivo.
Ahora, en mi aplicación cliente, tengo una página que mydomain.com/file/fileid, en lugar de descargar directamente el archivo como lo hace el punto final de API correspondiente, muestra una página con la información del archivo y, si es un video, tiene la GUI personalizada adecuada para transmitirlo. El problema es que uno puede acceder a la API directamente y obtener el archivo de esa manera en lugar de verlo en el sitio web, y quiero evitarlo.
El objetivo final es evitar que el usuario descargue el archivo y solo lo publique a través de mi sitio web, un poco como lo hace YouTube (que yo sepa)...
¿Se puede lograr esto con una configuración de Apache? ¿O debería cambiar completamente la forma en que abordo esto? EDITAR: Por ahora mantengo que se puede acceder al archivo tanto desde la URL de la API como desde la página del sitio web, pero si alguien tiene alguna idea, por favor ayude, gracias.