Я обслуживаю страницы HTML с помощью Aqueduct, и я хотел бы, чтобы авторизация страниц, к которым был получен доступ, работала без ручной настройки заголовка авторизации с javascript для каждой ссылки. Как это сделать?
Единственный способ, которым я вижу это, - это использовать куки. Я попытался поместить токен носителя OAuth в файл cookie, чтобы он отправлялся с каждым запросом, но я застреваю, пытаясь скрыть его обратно из файла cookie в заголовок запроса (где это ожидается стандартным авторизатором на стороне сервера) в качестве запроса заголовки неизменяемы.
Нужно ли мне писать новый авторизатор, чтобы использовать токен из файла cookie? Я читал, что вообще не следует использовать файлы cookie с OAuth. Итак, как это сделать? Конечно, мне чего-то не хватает, потому что это обычная потребность.
Другая идея (все еще использующая файлы cookie) состоит в том, чтобы извлечь токен из файла cookie на сервере и перенаправить запрос обратно на (тот же) сервер с правильным заголовком авторизации.
Как лучше всего обрабатывать авторизацию веб-страниц акведуков?