В настоящее время я использую JWT для каждого маршрута, который требует аутентификации в моем веб-приложении, используя паспорт на сервере NodeJS. Токен сохраняется внешним интерфейсом, и каждый сделанный запрос используется с экземпляром axios с заголовком «Авторизация», установленным на токен.
С этим все отлично работает, но теперь я хочу использовать показанные видео, загруженные пользователем. Для этого я хочу использовать тот же механизм. Проблема в том, что при использовании HTML-тега <video>
единственное, что нужно для получения ресурса, - это использование атрибута src
, но я не могу найти способ заставить его использовать заголовок «Авторизация», так как он не использует axios. .
Есть ли способ сделать это или я вынужден реализовать какой-то плеер с помощью Media Source API? Я также попытался поместить токен в виде строки запроса в URL. Это работает, но безопасно ли это сделать, так как токен аутентификации (или новый только для видеоресурса) будет показан?
Примечание: (Я могу загрузить весь файл с помощью axios, а затем поместить BLOB-объект как src, но это действительно неэффективно)