我的API服务中有一些用户通过Web客户端(网站)使用OAuth进行身份验证。
当用户请求他们的私人资料图片时......应该如何提供这些图片?我看到一些选项有一些缺点,并且不确定最佳决策是什么。
1)托管带有散列名称的图片...... 例如(~/public/folder/309dsfas928f39rjkfe93.jpg)
临 - 简单,将所有资产集中到基于Apigility的服务器。 的 N - 没有任何东西阻止某些东西找到图像..一旦找到URL就无法确保访问控制。
2)在JSON请求中传回img数据
临 - 每次访问图像时,您都可以确保接收图像的人具有权限 的 N - 现在需要在WebClient的服务器上存储(暂时?)图像。 - 用JSON旅行的图片对我来说似乎不对
是否有数据流选项?谢谢
答案 0 :(得分:1)
好问题!
现在我有一个解决方案,我在json响应中以base64编码的方式传递图像。这很好用,在客户端,您可以快速将字符串粘贴到html图像的src标记中。因此,当谈到工作流程时,它非常顺利。
但我想其他人可能会对此解决方案有所说明:P