我希望能够从API调用中下载文件。为了论证,让我们说它是一个自动生成的PDF文件。
我有两个问题:
Authorization标头,只有XHR可以。XHR请求无法下载文件。我的解决方案是编写带有[AllowAnonymous]端点的API,将access_token作为参数。然后,我手动验证访问令牌并返回401或流式传输PDF。
是否有比此更好的解决方案,或者,如果这是最佳解决方案,如何验证API中的access_token?
答案 0 :(得分:0)
这种方法完全没问题。
如果您想使用中间件来验证令牌 - 它取决于您使用的中间件。普通的Microsoft JWT承载中间件有一些事件可以实现从查询字符串中检索令牌。
身份服务器令牌验证中间件具有TokenRetriever属性,该属性还允许您从多个/备用位置检索令牌。