Мы переносим серверную часть HapiJS из hapi-sspi в MSAL.
Все маршруты на серверной стороне защищены hapi-auth-jwt2, кроме маршрута /login.
В оригинальной версии /login был защищен sspi, который затем возвращал JWT для других маршрутов.
За этот вопрос мы хотим передать MSALтокен доступа от внешнего интерфейса до внутреннего, используйте passport-azure-ad для аутентификации accessToken и возврата нашего собственного JWT.
Несмотря на то, что accessToken является JWT, маршрут отклоняется, так как accessToken не используется.подписано с нашим SharedSecret
На данный момент у нас есть auth: false, установленный на маршруте входа в систему.Есть ли способ защитить этот маршрут отдельно от глобальной защиты маршрутов?