REST api üzerinden özel video

Question

Merhaba REST api üzerinden açısal uygulamada auth korumalı ses/video akışı gerçekleştirmeye çalışıyorum. Amaç, diğer kayıtlı olmayan kullanıcılarla paylaşılmaması için ses/video güvenliğini sağlamaktır. Ben belirteci böylece akış şöyle tek kullanımını çalıştı:

• sen oynat düğmesini sonra tek kullanımlık simgesi ister Açısal POST: file/1/token
• Eğik ?token=...
• Akış isteği gönderilmektedir url içine belirteç ve yapıştırma jetonu almak sunucu GET: file/1?token=...
• sunucu belirteci denetler ve belirteç doğru akım

başlamak ise veritabanı

kaldırır

Sorun, akış arabelleğinin arabelleğe alınmadığı zaman çizelgesini tıklattığınız zaman geldi; böylece tarayıcı, token zaten kaldırılmış olduğu için elbette elbette ki izinsiz olarak başka bir istek gönderir.

Vatansız durumdayım ama bir çeşit devletin html medya tarafından zorlandığını görüyorum.

Bu sorunla ilgili ipuçlarını veya çözümlerini duymak isterim.

Answer 1

Sorun şu an için çözüldü. Belki de en iyi çözüm değil, tüm gereksinimleri karşılar. REST prensiplerini kıran ancak yalnızca işe yarayan oturumu kullanmaya karar verdik. o Sağlanan belirteç GET: file/1?token=...

farkla POST: file/1/token

Alma dosya önce olduğu gibi

Şimdi jetonu almak denetleyicisi biz, yeni PHP oturumu açmak oturumuna belirteç ve veritabanından kaldıracak tasarruf olmasıdır. Şimdi jetonun veritabanında mı yoksa oturumda mı olduğunu kontrol edebiliyoruz.

Diğer kullanıcılara bağlantı gönderiyorsanız, erişiminiz yoktur. PHP oturumunda jeton olduğu sürece yalnızca siz erişebilirsiniz.