我有一組不同的角度應用，都連接到同一個Laravel/Lumen后端。我使用Laravel/ Lumen RestAPI和我自己的中間件來保護這些應用程序，使用JSON Web令牌(JWT)來保護端點。 RestAPI后端期望一個特定的頭來傳遞JWT和附加的X頭，以便在某種程度上提高安全性。Angular應用程序使用HTTP-interceptor在必要時添加這些頭。

我不使用刀片-模板等。從拉勒維爾來的。角形版本為v13及以上。Lumen后端是版本9。

目前我正在使用Markdown編寫文檔。使用一些腳本和GitHub MD-processor，這就產生了漂亮的HTML+CSS。目標是這個文檔可以作為一種手冊/幫助文件集成到我的Angular應用程序中。

我當然可以將這些HTML文件集成為我的Angular應用程序的一部分，但是手冊中包含的信息我希望只在經過身份驗證的用戶登錄時才發布。通過將它們集成到Angular應用程序中，黑客只需打開應用程序，所有文檔就可以立即獲得。

一種方法是使用我的Lumen RestAPI后端來服務HTML文件。然而，在HTML文件中有到其他HTML文件、圖像和CSS文件的鏈接，瀏覽器將解析它們。在這個解析過程中，很難為JWT等注入額外的標題。

一種解決方案是改用cookies，但這與RestAPI和JWT(-header)背道而馳。

另一個想法是使用IFrame，但是這可能會產生與瀏覽器解析所有相關文件相同的問題。

當然，我可以編寫一個全新的PHP應用程序來安全地集成這些HTML/CSS文件；沒問題，我有豐富的PHP經驗。但是這意味著將JWT轉移到這個PHP應用程序。我可以用JWT寫一個PHP文件來“登錄”,然后啟動一個基于cookie的PHP會話，這樣用戶體驗就像沒有登錄一樣。然而，這一切聽起來有點繁瑣。

所以我被困在這里尋求一個簡單的解決方案。我對你對此的想法很感興趣。

謝謝！

你好，馬丁

編輯: 剛剛意識到，這是不可能的瀏覽器打開一個新的頁面，并添加一些額外的標題，如令牌。因此，我必須在URL查詢參數中添加安全信息，這感覺非常不安全。