发送带有 object 标签的 http 请求 headers
Sending http request headers with object tags
我有一个带有 WebAPI 的单页应用程序 (SPA),对于 authentication/authorization,我在客户端上使用 OpenId Connect,特别是 IdentityServer3 和 OidcTokenManager。
因此,对于向 WebAPI 发出的所有请求,我的 SPA 通过在授权 header 中传递 access/bearer 令牌与服务器正常通信。
即授权:不记名 ACCESSTOKENGOESHERE
该应用程序还将来自 WebAPI 的文件嵌入到页面中。主要是 svg、pdf 等。为此,我使用 object 标签。这不起作用,因为 WebAPI 需要授权 header 中的 Bearer 令牌来授权请求。当 object 标签加载文件时,我无论如何找不到将承载令牌作为请求 header 传递。
有谁知道object标签请求文件时如何通过授权header?
在这种情况下,将访问令牌作为 URL 查询参数提供是有意义的,这是以下所列的受支持方法之一:https://www.rfc-editor.org/rfc/rfc6750#section-2 这是假设请求通过保护 HTTP 以防止令牌泄漏,资源服务器支持在查询参数中使用令牌。
感谢 Hans Z 的指导。真的很有帮助。
根据 OAuthBearerAuthenticationProvider 这真的很容易
http://leastprivilege.com/2013/10/31/retrieving-bearer-tokens-from-alternative-locations-in-katanaowin/
我有一个带有 WebAPI 的单页应用程序 (SPA),对于 authentication/authorization,我在客户端上使用 OpenId Connect,特别是 IdentityServer3 和 OidcTokenManager。
因此,对于向 WebAPI 发出的所有请求,我的 SPA 通过在授权 header 中传递 access/bearer 令牌与服务器正常通信。
即授权:不记名 ACCESSTOKENGOESHERE
该应用程序还将来自 WebAPI 的文件嵌入到页面中。主要是 svg、pdf 等。为此,我使用 object 标签。这不起作用,因为 WebAPI 需要授权 header 中的 Bearer 令牌来授权请求。当 object 标签加载文件时,我无论如何找不到将承载令牌作为请求 header 传递。
有谁知道object标签请求文件时如何通过授权header?
在这种情况下,将访问令牌作为 URL 查询参数提供是有意义的,这是以下所列的受支持方法之一:https://www.rfc-editor.org/rfc/rfc6750#section-2 这是假设请求通过保护 HTTP 以防止令牌泄漏,资源服务器支持在查询参数中使用令牌。
感谢 Hans Z 的指导。真的很有帮助。 根据 OAuthBearerAuthenticationProvider 这真的很容易 http://leastprivilege.com/2013/10/31/retrieving-bearer-tokens-from-alternative-locations-in-katanaowin/