Question

Я настраиваю перехват для ПЕРЕД ВСЕМИ из пользователей услуг. Хук должен проверить роль запрашивающей стороны и решить, продолжать ли запрос или бросить его запрещено.

Необходимо вызвать Auth перед моим хуком, чтобы убедиться, что пользователь контекста заранее заполнен. Хорошо.

Но тогда аутентификация не удастся получить пользователя, так как мой хук вызывается первым, что приводит к запрещенному выбрасыванию, так как пользователь контекста не найден.

Я пытаюсь сделать так, чтобы определить контекст, независимо от того, является ли он аутентификационным или нет, чтобы я мог пропустить аутентификацию без проверки. Но как? или мой подход неверен?

К вашему сведению: только [authenticate("jwt"), acl] ДО ВСЕХ. acl это мой крючок. также, auth(jwt) из крючка @ feathersjs / аутентификации

-whotfisthis, простите за плохую грамматику.

Random Uploader · Answer 1 · 14 февраля 2020

Решено, я думаю.

Вместо того, чтобы пытаться определить, является ли это обработчиком аутентификации, и позволить ему проходить без проверки:

Все GET-запросы с параметрами _id, отличными от _id's запрашивающей стороны, будут go через проверку ACL. Первоначальный запрос GET с authenticated: true и запрос с собственным _id будут проходить

Как определить, приходит ли контекст из хука аутентификации (определенного хука) или другого хука?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как определить, приходит ли контекст из хука аутентификации (определенного хука) или другого хука?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы