Wpis z mikrobloga

Skopiuj link

cinek181992

22.05.2020, 06:37:19

#programowanie #react #php #javascript #laravel
Hej, mam taki problem. Mam aplikację w php(rest api) oraz aplikacje w ReactJS. w aplikacji mam publiczne obrazki ale też takie, do których dostęp mają tylko niektórzy użytkownicy. Obrazki będę osadzał w ![](). W jaki sposób zabezpieczyć to? Autoryzacja jest przez JWT. Mógłbym przesyłać w jsonie base64 i dorzucać do src ale wtedy nie zadziała cache przeglądarki. Macie jakiś inny pomysł?

p.....k

konto usunięte 22.05.2020, 06:38:53 via Wykop Mobilny (Android)

@cinek181992: dwa requesty - jeden autoryzuje i zwraca token, drugi uderza po zasób z tokenem

fujiyama

22.05.2020, 06:39:25

@cinek181992: robisz kontroler z autoryzacją i zwracasz obrazek.
Zwracasz filestream zamiast json-a...

PS. Google Ci sie zaciął? ( ͡° ͜ʖ ͡°)
https://stackoverflow.com/questions/39037461/laravel-api-return-image-from-public-folder-with-database-data

cinek181992

22.05.2020, 06:42:18

@powaznyczlowiek: i pozniej url wyglada ![](http://mojastrona.pl/img/get.php?resource_id=1111111&token=token123) ?

Jak token będzie jednorazowy to nie naprawia problemu z cache. Jeśli stały dla usera to też średnio bezpieczne chyba

cinek181992

22.05.2020, 06:44:47

@fujiyama: ale jak mam autoryzacje przez token JWT to jak go podam do tagu ![]() ?

fujiyama

22.05.2020, 06:48:04

@cinek181992: autoryzacja => HTTP Header.
HTTP Request na pewno pozwoli go odczytać.
Poza tym chyba autoryzację masz na całą aplikację, a nie tylko jeden endpoint, nie?.