内置应用程序:React和.NET web api
流程:
我已经在后台创建了GET Api,用于从azure blob下载图像。在请求中,User[Frontend]将(登录(身份验证令牌和图像URL作为queary字符串传递到后端。验证身份验证令牌后端后,将二进制数据返回到应用程序。
示例URL:https://***:4412/file/downlaodFile?filePath=~/Uploads/Images/576659969_911903629_flower-color-400x391.jpg&authToken=da72e5bc0d35d692a4c85e8442366713fc9494c8cf56aa1f326560d06a24db5c16e562b82ad5f86e74d8e417c9695007922c9678c91ea234fa7675164eeb041b
问题:登录后,如果用户复制该URL并将其发送给其他人,以便他们也可以下载图像,因为Auth令牌的有效期为15分钟。
如何保护该URL。。?
Thnaks!!
您希望将auth令牌放入请求的headers中;出于安全考虑,永远不要将auth令牌放在url中。
有关授权标头的更多信息,请点击此处https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Authorization