Спасибо за развернутый ответ. В данный момент работаю как раз над таким решением (Three.js + spatie/browsershot). К сожалению, необходима именно серверная генерация, пользователь должен получить файл изображения, не имея возможности узнать угол поворота и прочие рандомные исходные данные.
Все верно. Генерироваться они будут заранее в фоновом режиме, не по HTTP-запросу. Поэтому время выполнения и ресурсоемкость задачи не играет роли. Но специального человека, генерирующего картинки у нас нет. Это нужно делать программно.
Но ИД пользователя же публичная информация. То есть злоумышленник может отправить ИД пользователя и получить по нему авторизацию. Обновлять токен где и откуда? На сервере из нового запроса пользователя? В этом тоже нет смысла. Что-то не догоняю. Можно чуть подробнее?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Пошел изучать php-opengl. Спасибо.