我有一个带有两个服务器的系统。第一台服务器处理所有身份验证,授权等。第二台服务器处理所有音频。播放音频时,由第一台服务器执行身份验证,该服务器对访问 token 进行签名。第二台服务器验证 token ,然后允许回放。
我面临的问题是将 token 连接到第二台服务器。
目前,我向第二台服务器发出了不同的AJAX请求,以将身份验证 token 设置为cookie。然后浏览器发送带有要求的cookie。不幸的是,这在移动设备上还不够可扩展,因为auth token 对于其cookie限制而言太大。
我真正可以使用的是,如果可以说服<audio>元素使用给定的主体进行POST以获取音频而不是GET。然后,我可以将auth token 作为主体的一部分传递。
在支持移动设备时,如何将访问 token 传递到第二台服务器上以便可靠地播放?
最佳答案
我最终解构了 token ,幸运的是,必要的组成部分可以放入URL中。但是,一般来说,对于所有浏览器来说,<audio>标签的QoI很糟糕,而且缺乏任何有用的控件,我认为是时候丢弃<audio>标签了。
关于html - 为<audio>标签传递身份验证 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39271156/