Web クライアント (Web サイト) を介して、OAuth で認証する API サービスに何人かのユーザーがいます。
ユーザーが自分のプライベート プロフィール画像をリクエストした場合、これらはどのように提供されるべきですか? いくつかのオプションにはいくつかの欠点があり、今後の最善の決定が何であるかはわかりません.
1) ハッシュ化された名前でイメージをホストします...例: ( ~/public/folder/309dsfas928f39rjkfe93.jpg)
Pro - シンプルで、すべてのアセットを Apigility ベースのサーバーに一元化します。 短所 - 何かが画像を見つけるのを妨げるものは何もありません.. URLが見つかったら、アクセス制御を保証することはできません.
2) JSON リクエストで img データを返す
長所 - 画像を受け取る人には許可があることが保証されます.. 画像にアクセスするたびに. 短所 - 画像を (一時的に?) WebClient のサーバーに保存する必要があります.. - JSON で移動する画像は私には間違っているようです.
代わりにデータ ストリーミング オプションはありますか? ありがとうございました