在一个支持 volttron Web 的代理中,我想提供基于 jwt 令牌的自定义安全性。令牌应与请求的 http 标头一起发送。
我已经尝试调试 volttron 堆栈,但没有找到处理或删除标头的提示。
我想将标题信息作为环境(env)的一部分。
问问题
26 次
1 回答
0
您可以从对 Web 端点的调用中获取 HTTP_AUTHORIZATION 标头。然后,您可以通过将其传递给 vip.web.get_user_claims(bearer) 子系统调用来验证这一点。
https://github.com/VOLTTRON/volttron/blob/develop/volttron/platform/vip/agent/subsystems/web.py#L75
''''
示例方法
def text(self, env, data): 声明 = self.vip.web.get_user_claims(env.get('HTTP_AUTHORIZATION'))
Note I don't include the bearer error.
Craig
于 2019-05-22T22:18:12.473 回答