我的 Endpoint 方法中有两个令牌。一个在密钥内部Authorization,另一个在内部App-token,但找不到任何文档/支持或任何解决此问题的方法。验证/验证两个令牌的可能解决方法是什么
我看到这个选项
plug(Guardian.Plug.VerifyHeader, claims: %{"typ" => "access"}, realm: "Bearer")的领域,但不是custom header name
谢谢
问问题
168 次
1 回答
1
最近即将发布的 Guardian 版本(发布 1.1.0)的PR将允许您在任何标头上支持令牌验证。可以通过Guardian.Plug.VerifyHeader像这样插入来验证自定义标头:
plug Guardian.Plug.VerifyHeader,
header_name: CUSTOM_HEADER_NAME,
realm: :none,
claims: %{"typ" => "access"}
whereCUSTOM_HEADER_NAME是要在其中搜索的标头的名称,在您的特定情况下是“App-token”。
Authorization在标头中找到并具有默认“领域”的其他标记可以省略该header_name选项,如下所示:
plug Guardian.Plug.VerifyHeader, claims: %{"typ" => "access"}
于 2019-07-10T16:25:02.433 回答