node.js - 如何从静态服务器 (CDN) 提供受保护的图像
问题描述
我需要向登录用户提供静态内容(主要是图像),但这些图像不能公开。
客户端有基本的 JWT 授权。这些客户端有图像,但这些图像必须是私有的(只有拥有它们的用户才能访问它们)。
我的图像由我的第二个 Node.js 服务器提供,其工作方式类似于 CDN(缓存、无标头等...)
我正在考虑在这样的 URL 中发送我的 JWT:http://static.example.com/image.jpg?token=jwtjwtjwtkwtjwt,但是我的 JWT 很长而且不安全,因为如果用户共享 URL 来图像他也分享他的智威汤逊。
解决方案
允许标头并在标头中发送令牌...
或者在用户通过身份验证时为您的图像创建动态 URL,具有一定的 URL 生命周期(1 小时等)。示例:http://static.example.com/njafhiwe4ihyubwfejw
改为http://static.example.com/image.jpg
.
推荐阅读
- repository - 在centos7.9 raspberrypi上安装centreon
- node.js - MODULE_NOT_FOUND 尝试在 Node JS / TypeScript 项目中的模块之间按目录共享代码
- elasticsearch - 如何在不删除以前数据的情况下重新索引到现有索引
- node.js - Discord.js - 消息编辑/删除记录器错误
- c++ - 如何将 TXT 文本中的编译文件输出到屏幕?
- glsl - GLSL 双精度复数幂函数
- c++ - 如何创建一个依赖于外部非仅标头目标的 cmake 仅标头库?
- c# - 可以先触发基类属性吗?
- javascript - javascript/html 继承:对象的被调用方法无法访问此变量
- swift - 如何将部分文本转换为活动元素?