1

我的 API 服务中有一些用户通过 Web 客户端(网站)使用 OAuth 进行身份验证。

当用户请求他们的私人档案图片时..这些应该如何提供?我看到一些选项有一些缺点,并且不确定未来最好的决定是什么。

1) 使用散列名称托管图像...例如 ( ~/public/folder/309dsfas928f39rjkfe93.jpg)

Pro - 简单,将所有资产集中到基于 Apigility 的服务器上。 Con - 没有什么能阻止某物找到图像.. 一旦找到 URL,就不能保证访问控制。

2) 在 JSON 请求中传回 img 数据

Pro - 您确信接收图像的人有权限.. 每次访问图像时 Con - 现在图像需要(暂时?)存储在 WebClient 的服务器上.. - 以 JSON 传输的图像对我来说似乎是错误的

是否有数据流选项?谢谢

4

1 回答 1

1

好问题!

现在我有一个解决方案,我base64在 json 响应中以编码的字符串传递图像。这很好用,在客户端,您可以快速将字符串粘贴到srchtml 图像的标签中。因此,在工作流程方面,它非常流畅。

但我想其他人可能会对这个解决方案有话要说:P

于 2014-06-25T06:55:56.800 回答