Используйте заголовок X-Accel-Redirect.
Для этого location, в котором фактически располагаются файлы, помечаете как internal:
location /videofiles {
root /var/www;
internal;
}
Такой location будет доступен для пользователя только в случае внутренних редиректов nginx и при использование заголовка X-Accel-Redirect.
Для проверки есть ли у пользователя доступ к файлу используйте следующий скрипт:
<?php
// Здесь проверяете, есть ли у пользователя доступ
header("X-Accel-Redirect: /videofiles/" . $path);
?>
В этом случае будут доступны все возможности предоставляемые при прямом скачивании статического контента с сервера nginx (например, докачка).