Пользовательская проверка заголовка Elixir Guardian вместо авторизации

Question

Пользовательская проверка заголовка Elixir Guardian вместо авторизации

У меня есть два токена, приходящих на мой метод Endpoint. один с ключом внутри Authorization и еще один внутри App-token но не смог найти никаких документов / поддержки или что-нибудь, чтобы обойти это. Какой возможный обходной путь для проверки / проверки обоих токенов

Я вижу эту опцию plug(Guardian.Plug.VerifyHeader, claims: %{"typ" => "access"}, realm: "Bearer") для царства, но не из custom header nameСпасибо

2

http-headers authorization elixir guardian

Источник

user8097929 29 окт '18 в 07:03

0 ответов

Другие вопросы по тегам http-headers authorization elixir guardian

user2602816 10 июл '19 в 19:25 2019-07-10 19:25 · Answer 1 · 2019-07-10 19:25

Недавний PR для предстоящего выпуска Guardian (после 1.1.0) позволит поддерживать маркер проверки на любом заголовке. Пользовательский заголовок можно проверить, подключивGuardian.Plug.VerifyHeader вот так:

plug Guardian.Plug.VerifyHeader,
  header_name: CUSTOM_HEADER_NAME,
  realm: :none,
  claims: %{"typ" => "access"}

где CUSTOM_HEADER_NAME - это имя заголовка для поиска, который в вашем конкретном случае - "App-token".

Другие токены, найденные в Authorizationзаголовок и со значением по умолчанию "область" может не включатьheader_name вариант, вот так:

plug Guardian.Plug.VerifyHeader, claims: %{"typ" => "access"}