这就是我们想要做的:
我们的react SPA调用了在用户的Intranet中运行的第三方ASP.NET应用程序的API。用户使用其AD凭据对应用程序进行身份验证。当前的API返回本地(Intranet)文件和资源的路径(当然还有其他数据)。我们应该允许Web应用程序的用户从其浏览器下载/打开这些文件。
由于出于安全原因,无法直接从浏览器(<a href="file://share/my/folder/myfile.pdf"> Open </a>)访问路径,因此我能想到的唯一方法是从第三方请求新的API端点来读取文件中的文件。后端并将其流化。但是由于我对.NET和IIS不熟悉,所以我不知道是否可以使用当前登录用户的权限来读取文件。我阅读了有关模拟和委派的内容,但无法弄清楚它是否适合我们的情况以及使用是否安全。可以仅将其用于此操作,而不会影响API的其余部分吗?
总结:从后端请求此请求是否合理?还是我们可以在前端实现的替代方案?