我想从Authorization请求的标头中获取一个令牌。
import 'dart:async';
import 'package:aqueduct/aqueduct.dart';
class SecretController extends ResourceController {
@Operation.get()
Future<Response> signin() async {
request.headers // ??? not available
}
}
如何访问Aqueduct中的该标题?
请求是来自 Dart 标准库的原始 HttpRequest 对象的包装器,因此一种方法是像这样访问它:
request.raw.headers["authorization"]
您还可以将标头的值绑定到方法参数;当您想将字符串标头值解析为另一种类型和/或验证标头时,这很好。(你可以用绑定做一些非常方便的事情。)
@Operation.get()
Future<Response> signIn(
@Bind.header("authorization") String authorization) async {
...
}
最后,具体到 Authorization 标头,可以使用 Authorizer 中间件。这将验证授权标头并创建一个 Authorization 对象,其中包含您可以从您的方法访问的授权资源所有者(“用户”)的详细信息。
router.route("/secret")
.link(() => Authorizer.bearer(authServer))
.link(() => SecretController());
...
@Operation.get()
Future<Response> signIn() async {
final userIDForRequest = request.authorization.ownerID;
}