ログインしているユーザーに静的コンテンツ (主に画像) を提供する必要がありますが、それらの画像を公開することはできません。
クライアントには基本的な JWT 承認があります。これらのクライアントにはイメージがありますが、それらのイメージは非公開にする必要があります (イメージを所有するユーザーのみがアクセスできます)。
私の画像は、CDN のように機能する 2 番目の Node.js サーバー (キャッシュ、ヘッダーなしなど) によって提供されます。
http://static.example.com/image.jpg?token=jwtjwtjwtkwtjwtのような URL で JWT を送信することを考えていましたが、私の JWT は長く、安全ではありません。ユーザーが URL を画像に共有すると、彼も彼の JWT を共有しています。
