Как бы хранить файлы вне общего доступа но давать ссылку авторизованным?
войдя в кабинет пользователь видит свои ранние заказы и может по ссылке скачать счета. Но ему выдавался фактический адрес ссылки и получается, что такая ссылка доступна извне неавторизованному пользователю.
А как бы правильнее сделать чтобы неавторизованный пользователь не смог выкачать файл даже если у него есть прямая ссылка?
Я вижу такие варианты:
Создать единый роут с определенным префиксом соответствующем пути к папке этих документов и при попытке обратиться к этому адресу он будет в качестве параметра принимать фактическую ссылку, но при отсутствии токена будет выдавать 404 ?
