Пользовательская проверка заголовка Elixir Guardian вместо авторизации

Question

У меня есть два токена, приходящих на мой метод Endpoint. один с внутренним ключом Authorization, а другой внутри App-token, но он не смог найти никаких документов / поддержки или чего-то еще, чтобы обойти это. Какой возможный обходной путь для проверки / проверки обоих токенов

я вижу эту опцию plug(Guardian.Plug.VerifyHeader, claims: %{"typ" => "access"}, realm: "Bearer") для царства, но не для custom header name Спасибо

Answer 1

A недавний PR для предстоящего выпуска Guardian (пост 1.1.0) позволит вам поддерживать проверку токена в любом заголовке. Пользовательский заголовок можно проверить, подключив Guardian.Plug.VerifyHeader примерно так:

plug Guardian.Plug.VerifyHeader,
  header_name: CUSTOM_HEADER_NAME,
  realm: :none,
  claims: %{"typ" => "access"}

, где CUSTOM_HEADER_NAME - это название заголовка для поиска, который в вашем конкретном случае называется «App-token».

Другие токены, найденные в заголовке Authorization и имеющие значение по умолчанию "realm" , могут не указывать параметр header_name, например:

plug Guardian.Plug.VerifyHeader, claims: %{"typ" => "access"}