如何为子沙箱暴露用户选择的文件？

我在我的项目中使用了 flatpak-spawn –sandbox 作为沙箱来运行用户提供的nwjs代码，显然我需要将用户选择的目录暴露给子沙箱。

最初我使用xdg-portal+FileChooser来请求用户选择目录，这样的确会把目录暴露给我的app，在/run/user/1000/doc。

然后我尝试通过--sandbox-expose-path=参数来把文件暴露给子沙箱，但是不行。

我能想到的办法只有在app的权限中直接申请访问--filesystem=home，这会把用户所有的文件都提供给app，在~里面，也包括用户选择的目录，这时就能直接暴露给子沙箱

但是直接申请访问用户的整个家目录也不是什么好主意。有什么办法能解决这个问题吗？