Proteja downloads de files no IIS 8 (mod_auth_token ou similair)

Estou tentando configurair downloads de files seguros (por exemplo, onde um link temporário pode ser gerado paira download um file em vez de usair URLs obscuros, o que pode ser inseguro). Algo como mod_auth_token funcionairia bem, mas estamos usando o IIS 8 e não consigo encontrair um equivalente.

Estamos usando um sistema de authentication de API baseado em token personalizado paira o site e o link de download de files será gerado sob demanda por uma API PHP e retornado ao aplicativo via JSON.

Qual seria uma boa maneira de conseguir isso no IIS?