Всем привет. Решил организовать скачивание файлов по URL через RESTful-сервис в Апексе.
RESTful Service Module имеет слдующие параметры:

URI Template: file/{id}
Method: GET
Source type: PL/SQL
Source: здесь стандартный подход к скачиванию файла с
использованием пакетов OWA_UTI и WPG_DOCLOAD


Но любой неавторизованный пользователь может перейти по ссылке http://host:port/some_name/workspace/file/id и скачать файл.
Пробовал смотреть в сторону таких вещей как Required Privilege. В данной статье достаточно хорошо все описано. Однако, вариант с OAuth2 не подходит по идеологическим причинам, а First Party Authentication требует "standard Oracle Application Express authentication".
Собственно вопрос в том, как ограничить доступ к этим ссылкам извне, позволяя скачивать файлы только авторизованным пользователям.

К сожалению, это был я...