Запретить доступ к статическому файлу, обслуживаемому в большом двоичном объекте в приложении Angular 6, которое само размещено в большом двоичном объекте?

У меня есть приложение, которое обслуживается как статический контент и является приложением angular 6. У меня есть папка с ресурсами, содержащая файл pdf, к которому я хочу получить доступ только зарегистрированным пользователям через внутреннюю ссылку в самом приложении.

Итак, проблема в том, что если у меня есть ссылка на этот документ, я могу получить доступ к этому файлу без регистрации. (поскольку это статический контент, обслуживаемый как blob, так и приложение SPA angular 6).

Как лучше всего решить эту проблему?

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Angular и React для вашего проекта веб-разработки?
Angular и React для вашего проекта веб-разработки?
Когда дело доходит до веб-разработки, выбор правильного front-end фреймворка имеет решающее значение. Angular и React - два самых популярных...
Эпизод 23/17: Twitter Space о будущем Angular, Tiny Conf
Эпизод 23/17: Twitter Space о будущем Angular, Tiny Conf
Мы провели Twitter Space, обсудив несколько проблем, связанных с последними дополнениями в Angular. Также прошла Angular Tiny Conf с 25 докладами.
Угловой продивер
Угловой продивер
Оригинал этой статьи на турецком языке. ChatGPT используется только для перевода на английский язык.
Мое недавнее углубление в Angular
Мое недавнее углубление в Angular
Недавно я провел некоторое время, изучая фреймворк Angular, и я хотел поделиться своим опытом со всеми вами. Как человек, который любит глубоко...
Освоение Observables и Subjects в Rxjs:
Освоение Observables и Subjects в Rxjs:
Давайте начнем с основ и постепенно перейдем к более продвинутым концепциям в RxJS в Angular
1
0
88
1

Ответы 1

Поскольку общедоступный доступ для чтения может быть установлен только на уровне контейнера, вам придется создать еще один частный контейнер больших двоичных объектов и поместить туда ресурсы.

Затем вам понадобится серверная служба, которая генерирует токен SAS для пользователя, чтобы он мог получить временный доступ к файлу. Или вы можете использовать токен доступа Azure AD для доступа к BLOB-объекту, хотя эта функция все еще находится в предварительной версии (и требует использования AAD для аутентификации).

Другие вопросы по теме