У меня есть клиентское приложение в домене client-domain.com
и серверное приложение в домене server-domain.com
. На стороне сервера есть API. Клиентское приложение отправляет запросы AJAX серверному приложению. Я использую аутентификацию на основе токенов, поэтому приложение на стороне клиента отправляет токен в заголовках с каждым запросом AJAX, например: "Авторизация: Bearer {some token}". Он отлично работает с запросами AJAX, когда мне нужно получить или опубликовать некоторые данные.
Но серверный API также поддерживает файлы. Например, изображения. Файлы являются закрытыми, только пользователи, прошедшие аутентификацию, могут их получить. И мне нужно показать эти изображения на стороне клиента в теге <img>
. Я не могу заставить их использовать <img src="http://server-domain.com/path/to/image">
, потому что в этом случае браузер не будет отправлять заголовок авторизации на сервер.
Что такое принятое решение? Как клиентские приложения загружают изображения с сервера API?