我有一个带有两台服务器的系统。第一个服务器处理所有身份验证,授权等。第二个服务器处理所有音频。播放音频时,auth由第一个服务器执行,该服务器签署访问令牌。第二台服务器验证令牌,然后允许播放。
我面临的问题是将令牌传送到第二台服务器。
目前,我向第二台服务器发出了一个明确的AJAX请求,将auth令牌设置为cookie。然后浏览器发送带有reqeust的cookie。不幸的是,这在移动设备上不具备足够的可扩展性,因为身份验证令牌对于其cookie限制来说太大了。
我能真正使用的是,如果可以说服<audio>元素与给定的主体进行POST来获取音频,而不是GET。然后我可以将身份验证令牌作为正文的一部分传递。
如何在第二台服务器上获取访问令牌以便可靠地播放并支持移动设备?
答案 0 :(得分:0)
我最终解构了令牌,幸运的是,必要的组成部分可以放入URL中。然而,一般来说,基本上所有浏览器的<audio>标签都有可怕的QoI,而且缺乏任何有用的控制,我认为现在是时候扔掉<audio>标签。