Atualmente tenho um servidor Apache2 aceitando solicitações de API no URL mydomain.com/apie tenho um aplicativo cliente que roda em mydomain.com.
Além disso, na minha API, é possível acessar mydomain.com/api/files/fileIdpara obter um arquivo.
Agora, em meu aplicativo cliente, tenho uma página como mydomain.com/file/fileida qual, em vez de baixar diretamente o arquivo como o endpoint da API correspondente faz, ele exibe uma página com as informações do arquivo e, se for um vídeo, possui a GUI personalizada correta para transmiti-lo. O problema é que é possível acessar a API diretamente e obter o arquivo dessa forma, em vez de vê-lo no site, e quero evitar isso.
O objetivo final é evitar que o usuário baixe o arquivo e o sirva apenas através do meu site, um pouco como o youtube faz (que eu saiba) ...
Isso é possível com uma configuração do Apache? Ou devo mudar completamente a maneira como estou abordando isso? EDIT: Por enquanto mantenho que o arquivo pode ser acessado tanto pela url da API quanto pela página do site, mas se alguém tiver alguma ideia, por favor ajude, obrigado