Cookies 使用OAuth令牌和Jira时无法在浏览器中检索图像

我正在为Jira构建一个前端客户端，我想我遇到了一些相互冲突的身份验证方法

我已经设置了OAuth2身份验证方法，用于登录和访问JIRAAPI。我在登录页面上有一个按钮，可以重定向到Jira，你登录，点击“允许”，然后重定向到我的应用程序。这一步完成得很好，我有一个令牌和一个秘密，可以很好地进行api调用

接下来，我进行api调用以获取用户数据，该数据返回良好。其中一段数据是一组化身URL。我将其中一个URL放入我的站点的标记中。问题就从这里开始

如果我用来登录的浏览器会话仍然处于活动状态，我会得到一个头像。但如果不是，我会从吉拉那里得到一个“匿名”的化身

一直以来，我的OAuth令牌/api调用似乎都返回得很好

这是有道理的，因为Jira正在使用基于cookie的身份验证，而我不是。因此，如果cookie在我的浏览器中消失，则对图像的调用将失败

我的最终问题是如何处理？这是我的责任，让代币过期吗？如果他们选择“保持登录”，会发生什么？我不认为我从OAuth方面获得了这些知识

我有点觉得我错过了什么，但我不知道是什么。这似乎是一个已经解决的问题，甚至不是真正的问题

一种解决方案是切换到基于cookie的身份验证，但OAuth似乎更安全

我也尝试直接从我的服务器上点击它，但这也会产生一个anon化身。和使用访问令牌的curl一样。也许我没有以正确的方式提供它

如果您对此有任何想法或想法，我们将不胜感激。提前谢谢