AJAX:JWT auth通过src进行video加载
我要求来自需要JWT网络令牌的API的video:
// when the ajax call is done (the tolken is recieved ) getAccessToken.done(function(data) { var d = JSON.stringify({'fpath': fpath}) // get the download url var downloadurl = $.ajax({ type: "POST", url: "https://gcp.inbcu.com/download", beforeSend: function(xhr){ xhr.setRequestHeader("Authorization", "JWT " + data.access_token); }, contentType: 'application/json', data: d, success: function(response){ $('#video-source').attr('src', response.url) $('#myvideo').load() }, error:function(jqXHR, textStatus, errorThrown) { console.log("request for download url failed: ", textStatus, errorThrown, jqXHR); }, dataType: 'json' }); 这个ajax调用本身是成功的(200)并返回正确的值。 主要是它返回一个url来设置video的来源。
问题是,videosrc尝试访问url并且没有权限(没有jwt令牌/授权)。 在加载video的src时,我应该如何使用适当的权限加载video? 这可能吗?
正如对类似问题的回答所解释的那样,这是不可能的。 您需要将其作为AJAX请求执行,您之前已执行此操作,但速度很慢,或者您需要为服务器添加其他方法以接受身份validation。
关于这些auth选项,您可以添加服务器可以检查的会话cookie,或者将令牌附加到videoURL,例如response.url + '?token=' + token 。
服务工作者将成为添加身份validation令牌的资本。 但这只能解决FF&Blink的问题