小贝子编程

如何使用passport和nestjs在请求url上传递api密钥作为查询字符串



我开发了以下api密钥策略https://www.stewright.me/2021/03/add-header-api-key-to-nestjs-rest-api/

它工作了,我在头中传递api密钥,它授权它。

现在,对于某些情况,我需要将api键作为查询参数传递到url,而不是头。我想不通。

例如mysite.com/api/book/5?api密钥=myapikey

我当前的代码是

api-key-strategy.ts

@Injectable()
export class ApiKeyStrategy extends PassportStrategy(Strategy, 'api-key') {
constructor(private configService: ConfigService) {
super({ header: 'api-key', prefix: '' }, true, async (apiKey, done) =>
this.validate(apiKey, done)
);
}
private validate(apiKey: string, done: (error: Error, data) => any) {
if (
this.configService.get(AuthEnvironmentVariables.API_KEY) === apiKey
) {
done(null, true);
}
done(new UnauthorizedException(), null);
}
}

api-key-auth-gurad.ts

import { Injectable } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
@Injectable()
export class ApiKeyAuthGuard extends AuthGuard('api-key') {}

应用程序控制器

...
@UseGuards(ApiKeyAuthGuard)
@Get('/test-api-key')
testApiKey() {
return {
date: new Date().toISOString()
};
}
...

我找到了一个解决方案,以防其他人遇到同样的问题。

我将canActivate方法添加到我的guard中,然后从request.query中读取api密钥,并将其添加到header中。然后剩下的代码像以前一样工作,并检查标题

@Injectable()
export class ApiKeyAuthGuard extends AuthGuard('api-key') {
canActivate(context: ExecutionContext) {
const request: Request = context.switchToHttp().getRequest();
if (request && request.query['api-key'] && !request.header('api-key')) {
(request.headers['api-key'] as any) = request.query['api-key'];
}
return super.canActivate(context);
}
}

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium