Bem pensado Tulio. Eu não cheguei a pensar nisso pois subi o back num container do docker e como o uso era local, não me preocupei com esse detalhe. Mas muito bem colocado, acredito que uma autenticação através de um middleware caia muito bem nesse caso.
Respondendo a "Nesse caso que você citou Otto, é necessário sa..." dentro da publicação Motivos para não armazenar arquivos no banco de dados
1