0
我有一個帶兩臺服務器的系統。第一臺服務器處理所有認證,授權等。第二臺服務器處理所有音頻。播放音頻時,身份驗證由第一臺服務器執行,該服務器簽署訪問令牌。第二臺服務器驗證令牌,然後允許播放。將認證令牌傳遞給<audio>標籤
我面臨的問題是令牌進入第二臺服務器。
目前我向第二個服務器發出一個不同的AJAX請求,以將auth令牌設置爲cookie。然後瀏覽器發送包含reqeust的cookie。不幸的是,這在移動設備上不具有足夠的可擴展性,因爲auth令牌太大而不適合它們的cookie限制。
我真的可以使用的是如果<audio>元素可以確信使用給定的身體來獲取音頻,而不是一個GET。然後,我可以將身份驗證令牌作爲正文的一部分傳遞給用戶。
如何讓我的訪問令牌可靠地在第二臺服務器上進行回放,並支持移動設備?