Meteor上载文件上载/下载权限

我正在构建一个带有附件的notes功能，我一直在使用它上传文件。除了权限之外，一切都正常。我搜索了几乎所有与此相关的内容，但不知何故，我既找不到完整的示例，也找不到明确的答案

下面显示了一个事件，该事件应该处理权限检查，但它不会在光纤中运行，因此您无法访问集合和用户ID

validateRequest: function (req, resp) {

}

我正试图解决两个问题：

仅允许具有发布便笺权限的用户才能上载文件

一种提供更安全的文件访问的方法

如果有一种方法可以在服务器中调用file start upload，那么第一个问题就不会存在（据我所知/尝试过的，它只在客户机中调用）

我在上传文件（调用服务器方法）之前做了一些安全检查，但这是在客户端。在打开页面后，我还添加了一个cookie，然后在服务器中验证，以使应用程序无法访问文件

我还了解到，可以通过使用令牌/密钥来获得权限，但找不到合适的示例

请注意

在我的场景中，第一个问题可能不是真正的问题，因为我在显示Note post功能时有权限检查，但我想知道我可以采取什么样的好方法

我认为最重要的问题是关于文件访问的第二个问题，根据用户权限提供文件的正确方式是什么？另外，一种加密上传文件名的好方法可能会有所帮助，这样用户就不会通过猜测文件名来访问文件

谢谢你们

Uploader.startUpload.call(Template.instance(), e);