背景

因为之前对Wopi的规则并不是特别熟练,所以一直采用的是URL中Id字段通过拼接 _业务ID 进行操作,但是这样的操作感觉不是很优雅,且每次接口进入都要先拆分判断以及ID是否合规

建立方案

经过对微软官方的文档,我发现 要想实现认证的方式 官网提到了2种

1. 通过url传递access_token,这是官网规定必须遵循,在第一次主机访问服务器时 url 拼接access_token=****即可,后续服务器会在wopi的接口上返回

2. 官网也提到了Authorization,这种方式跟spring-security一样通过 * 进行验证,但是不是必须的,因为市面上存在很多不同厂商提供的wopi服务器,他们不一定,会遵循这个

下面是官网提出的建议

理论实践

1. WOPI服务器

2. 文件服务器

3. 拓展其他认证属性 ttl