如何在RestFull + Oauth中打印文件

Question

我們使用RestFull + OAuth創建Web項目。

它看起來不錯 - 客戶端發送令牌爲標頭中的每個請求授權。 但是對於某些請求，我們不能添加標題。 例如，當我們打印一些圖像或文檔。 因爲我們使用window.open - 在我們的處置只有GET PARAMS。

現在我看到了一種方法 - 對於該請求，將UPL添加爲get params（？token = xxxxxxx）並且不在子瀏覽器窗口中顯示url行。

但我認爲它不是好方法。 也許有人有其他想法或實踐它的實施。

Answer 1

將令牌放入URL中並不好，因爲它會在網絡上公開，任何一個在您的網絡上嗅探都會得到令牌，我認爲您必須在服務器上製作反向代理以獲取您想要的文件檢查會話屬性以確保您獲得授權。