hapi-auth-bearer-token仅适用于查询字符串中的access_token,不能用作标头
hapi-auth-bearer-token仅适用于查询字符串中的access_token,不能用作标头
提问于 2019-11-07 04:36:50
如何使用access_token作为http头,而不是在查询字符串中传递它,让hapi auth-bearer token工作?文档很清楚,这应该是可行的,但正如您在下面的屏幕截图中所看到的,它不是这样的。
const Hapi = require('hapi');
const AuthBearer = require('hapi-auth-bearer-token');
const server = Hapi.server({ port: 8080 });
const start = async () => {
await server.register(AuthBearer)
server.auth.strategy('simple', 'bearer-access-token', {
allowQueryToken: true, // optional, false by default
validate: async (request, token, h) => {
// here is where you validate your token
// comparing with token from your database for example
const isValid = token === '1234';
const credentials = { token };
const artifacts = { test: 'info' };
return { isValid, credentials, artifacts };
}
});
server.auth.default('simple');
server.route({
method: 'GET',
path: '/',
handler: async function (request, h) {
return { info: 'success!' };
}
});
await server.start();
return server;
}
start()
.then((server) => console.log(`Server listening on ${server.info.uri}`))
.catch(err => {
console.error(err);
process.exit(1);
})查询字符串access_token的工作原理:
Header access_token不:
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-11-12 00:41:37
hapi-auth-bearer-token需要一个持有者令牌,这意味着该值需要为Bearer 1234,而不仅仅是1234。在我的例子中,我不得不在不使用Bearer这个词的情况下使用它,所以我深入研究了插件源代码,并推出了自己的实现。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58738119
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号