我无法在我的Web API 2应用程序中向OAuth用户验证静态资产方面找到一个好的答案。我正在使用VS2013 SPA模板附带的默认OWIN中间件。如果我将静态内容(例如缩略图)上传到 -
Content/{somesubdir}/upload.jpg
然后可以通过
访问http://{host}/Content/{somesubdir}/upload.jpg
如何保护此文件不受公共访问,但允许具有有效OAuth令牌访问权限的用户?我是否必须使用WebAPI控制器提供此文件?有没有办法利用IIS的静态服务,但首先检查令牌?