如何使用access_token對angularJS應用中的圖像請求進行身份驗證
[英]How to authenticate requests to images in an angularJS app using an access_token
問題描述
我有一個angularJS應用程序,其身份驗證系統由access_token並與用Go語言編寫的后端服務器通信
因此,要驗證用戶身份,我必須將access_token添加到每個請求?access_token=SomeTokenHere或通過標頭Access-Token: SomeTokenHere
效果很好。
問題是我的后端提供受保護的圖像,出於某些安全原因,我無法將訪問令牌放在圖像src中(如果用戶將鏈接復制/粘貼到其他人,則也會提供access_token ...)
我想做的是注入包含我的訪問令牌的標頭,但是由於請求是從瀏覽器發出的,因此不可能。
使用cookie可能有可能,但是我要避免使用cookie,尤其是因為angularApp和后端不在同一個子域中。
另一個想法是創建一個指令,該指令將獲取原始數據,並將數據設置為圖像。 首先,我不知道這是否可行,這對於網頁中的數百張圖像來說是個好主意嗎?
如果您有任何想法,很高興收到您的來信!
謝謝
1 個解決方案
解決方案1
1 已采納 2014-10-05 16:56:43
這是一個典型的問題,幸運的是它已經解決了-例如在Amazon S3上。
解決方案的想法很簡單:與其直接使用秘密密鑰,不如直接使用秘密密鑰,您可以使用該密鑰通過訪問策略生成簽名。
為此,專門設計了一種很好的算法來生成簽名-HMAC
您可以在服務器上擁有一個秘密密鑰,並使用它對每個圖像URL進行簽名,然后再將其發送給客戶端,還可以添加一些其他策略,例如url過期時間...
從Azure / oauth2 / token端點使用jQuery,Ajax或AngularJS獲取access_token時出現跨域問題
[英]Cross-origin issue while getting access_token using jQuery, Ajax or AngularJS from Azure /oauth2/token endpoint
Angular:如何下載文件而不在URL中顯示access_token
[英]Angular: how to download file without showing access_token in url
如何從 Angular Session object 中獲取 token_id 和 access_token 值
[英]How to get token_id and access_token values from Angular Session object
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AngularJS用$ resource更改Api access_token
AngularJS ui-router與OAuth2 access_token沖突
從Azure / oauth2 / token端點使用jQuery,Ajax或AngularJS獲取access_token時出現跨域問題
如何使用Angularjs訪問響應標頭中的令牌?
衛星化器:使用FB的access_token登錄
Angular:如何下載文件而不在URL中顯示access_token
使用Wordpress網站用戶對angularJs應用進行身份驗證
AngularJS:如何使用$ resource請求發送身份驗證令牌?
如何從 Angular Session object 中獲取 token_id 和 access_token 值
通過Restangular發送oauth access_token
相關標簽