2
嗨我试图通过REST api在角应用中实施auth保护的音频/视频流。目标是确保音频/视频不被其他未记录的用户共享。我试过一次性使用令牌,以便流是这样的:通过REST api的私人视频
- 角索要一次性使用令牌你点击播放按钮后
POST: file/1/token
- 角获得令牌和粘贴标记为URL
?token=...
- 流请求被发送到服务器
GET: file/1?token=...
- Server检查令牌,并从数据库
- 删除它。如果令牌是正确的流开始
问题出在您点击时间轴时流没有缓冲,因此浏览器自动发送另一个当然未经授权的请求,因为令牌已被删除。
我想保持api无状态,但正如你看到某种状态是由html媒体强制的。
我很想听听你对这个问题的提示或解决方案。