访问受身份验证保护的文件

时间:2018-12-11 18:27:28

标签: ajax authentication hyperlink jwt

我正在开发一个Web应用程序。身份验证由JWT令牌管理,该令牌由客户端在每次请求时发送。

通常,就AJAX请求而言,令牌在请求标头中传播。

现在,我需要提供指向文件的链接,并使用相同的身份验证方法对其进行保护。由于它是网页中的简单链接,因此无法将标题附加到它。

一个选项可能是将JWT令牌作为查询字符串参数发送,但是存在很长的uri的风险,浏览器不喜欢(https://github.com/aspnet/SignalR/issues/1266)。

是否有解决此类问题的标准方法?

0 个答案:

没有答案