У меня есть веб-приложение (React) и сервер API (Node.js).
Для клиентов есть базовая авторизация JWT. У этих клиентов есть проекты на сервере, а у evey prpject есть некоторые изображения, но эти изображения должны быть частными (доступ к ним может иметь только пользователь, являющийся владельцем проекта).
Мои изображения предоставляются моим вторым сервером Node.js. работает как CDN (Csching, без заголовков и т. д.)
Как сделать так, чтобы изображения не показывались неавторизованным пользователям или пользователям без разрешения?
Я думал об отправке моего JWT вURL вроде этого: http://static.example.com/image.jpg?token=jwtjwtjwtkwtjwt, но мой JWT длинный, а также, если какой-то пользователь создает новый проект, мне нужно обновить токен, чтобы добавить проект в JWT.
Есть ли другой способ сделать это?