Question

Мне нужно предоставить статический контент (в основном изображения) зарегистрированным пользователям, но эти изображения не могут быть общедоступными.

Существует базовая авторизация JWT для клиентов. У этих клиентов есть изображения, но эти изображения должны быть частными (к ним может обращаться только пользователь, владеющий ими).

Мои изображения предоставляются моим вторым сервером Node.js, который работает как CDN (кэширование, отсутствие заголовков и т. Д. ...)

Я думал об отправке моего JWT по URL-адресу следующим образом: http://static.example.com/image.jpg?token=jwtjwtjwtkwtjwt,, но мой JWT длинный и небезопасный, потому что если пользователь поделится URL-адресом изображения, он также поделится своимJWT.

Mahdi Sadeghi · Answer 1 · 19 октября 2019

Вы можете передать свой токен в заголовке запроса при загрузке изображения.

, если вышеперечисленное не работает для вас, тогда вы можете создать API, который получает ваш токен и файл назначения и возвращает URLс коротким временем жизни для доступа к этому файлу.

Volodymyr Sichka · Answer 2 · 19 октября 2019

Разрешить заголовки и отправлять токены в заголовках ...

Или создавать динамические URL-адреса для ваших изображений при аутентификации пользователя с некоторым временем жизни URL-адреса (1 час и т. Д.). Образец: http://static.example.com/njafhiwe4ihyubwfejw вместо http://static.example.com/image.jpg.

Как обслуживать защищенные изображения со статического сервера (CDN)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как обслуживать защищенные изображения со статического сервера (CDN)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы