您好我试图通过REST api在角度应用中实现受版权保护的音频/视频流。目标是保护音频/视频不与其他未登录的用户共享。我试过一次使用令牌,所以流程看起来像这样:
POST: file/1/token ?token=... GET: file/1?token=... 当您点击时间线尚未缓冲流时出现问题,因此浏览器会自动发送另一个请求,这当然是未经授权的,因为令牌已被删除。
我想保持api无国籍,但是你看到某种状态是由html媒体强制的。
我很想听听你对这个问题的提示或解决方案。
答案 0 :(得分:0)
问题现在解决了。也许它不是最好的解决方案,但它涵盖了所有要求。 我们决定使用破坏REST原则的会话,但只是起作用。
现在我们获得POST: file/1/token之前的令牌
使用提供的令牌GET: file/1?token=...
不同之处在于,在控制器中我们打开新的PHP会话,将令牌保存到会话中并将其从数据库中删除。现在我们可以检查令牌是在数据库中还是在会话中。
因此,如果您向其他人发送链接,则他们无权访问。只要令牌在PHP会话中,您就可以访问。