Ecco la condizione: Ho un'API di servizi web che sto pianificando di vendere come servizio. L'output dell'API contiene URI di alcune risorse (ad esempio immagini, video) che dovrebbero essere accessibili a quell'utente utilizzando l'API.
Esporre l'URI così com'è, sembra una cattiva idea dato che possono semplicemente visitare quella risorsa e navigare attraverso.
What I tried?
Selective Passsword che protegge le risorse URI dalla configurazione del server Apache. Ma ciò impedirebbe a ogni client di visualizzare tali risorse.
What others are doing?
Ho appena visto come Facebook stava facendo questo e sembra che abbiano una sorta di URL crittografato per le risorse di immagine.
Di seguito è riportato un esempio tratto da FB di Barack Obama pagina :
https://scontent.fblr1-1.fna.fbcdn.net/v/t1.0-9/14925612_10154300250296749_7922327253356496348_n.png?oh=54935f1f517c995295580b55a9a058a0&oe=5925CCFC
Come posso raggiungere questo livello di sicurezza? quali sono le pratiche standard e come dovrei implementarle? Qualsiasi vantaggio sarebbe apprezzato !!