Blazor WASM - Azure AD B2C 身份验证和 img 源

Blazor WASM - Azure AD B2C authentication and img sources

我使用 Azure AD B2C 在我的 Blazor WASM 应用程序中进行身份验证,我可以毫无问题地调用我的受保护 REST api。我 运行 现在遇到的问题是图像源和这些受保护的端点。例如

<img src='/myapi/projects/{GUID}/picture' />

现在给我一个 401 结果并且图像没有显示,因为缺少 JWT 承载 header。

有没有办法为图像源启用 cookie 身份验证,或者有什么方法可以拦截调用并将 JWT 承载 header 添加到图像源或任何其他建议也欢迎。

我调查了以下博客提出的不同解决方案

Web Security: Images behind Auth

最后,我根据通过 REST api 收到的容器 SAS 在 WASM 客户端中生成了签名的 img url。某人通过拦截 SAS 令牌可能造成的伤害是有限的,因为它是一个 read-only 容器 SAS,它会在一个小时后过期。