0

我需要向登录用户提供静态内容(主要是图像),但这些图像不能公开。

客户端有基本的 JWT 授权。这些客户端有图像,但这些图像必须是私有的(只有拥有它们的用户才能访问它们)。

我的图像由我的第二个 Node.js 服务器提供,其工作方式类似于 CDN(缓存、无标头等...)

我正在考虑在这样的 URL 中发送我的 JWT:http://static.example.com/image.jpg?token=jwtjwtjwtkwtjwt,但是我的 JWT 很长而且不安全,因为如果用户共享 URL 来图像他也分享他的智威汤逊。

4

2 回答 2

1

允许标头并在标头中发送令牌...

或者在用户通过身份验证时为您的图像创建动态 URL,具有一定的 URL 生命周期(1 小时等)。示例:http://static.example.com/njafhiwe4ihyubwfejw改为http://static.example.com/image.jpg.

于 2019-10-19T11:59:33.003 回答
0

加载图像时,您可以在请求标头中传递您的令牌。

如果上述方法对您不起作用,那么您可以创建一个 api,它获取您的令牌和目标文件,并返回一个生命周期较短的 url 以访问该文件。

于 2019-10-19T13:20:24.453 回答