Aquí está la condición: Tengo una API de servicio web que planeo vender como servicio. La salida de la API contiene la URI de algunos recursos (por ejemplo, imágenes, videos) que deberían ser accesibles para ese tipo que usa la API.
Exponer el URI como está, parece una mala idea, ya que solo pueden visitar ese recurso y navegar.
¿Qué probé?
Passsword selectivo que protege los recursos URI de la configuración del servidor apache. Pero esto evitaría que todos los clientes muestren esos recursos.
¿Qué están haciendo los demás?
Acabo de ver cómo Facebook estaba haciendo esto y parece que tienen algún tipo de URL cifrada para los recursos de imagen.
El siguiente es un ejemplo que obtuve de Barack Obama's FB página :
https://scontent.fblr1-1.fna.fbcdn.net/v/t1.0-9/14925612_10154300250296749_7922327253356496348_n.png?oh=54935f1f517c995295580b55a9a058a0&oe=5925CCFC
¿Cómo logro este nivel de seguridad? ¿Cuáles son las prácticas estándar y cómo debo implementarlas? ¡Cualquier pista sería apreciada!