我的Endpoint方法有两个令牌。一个在Authorization的密钥内,另一个在App-token内,但找不到任何文档/支持或任何解决此问题的方法。验证/验证两个令牌的可能解决方法是什么
我看到这个选项领域的plug(Guardian.Plug.VerifyHeader, claims: %{"typ" => "access"}, realm: "Bearer")而不是custom header name感谢
即将发布的Guardian(1.1.0后(的最新PR将允许您支持任何标头上的令牌验证。自定义标头可以通过插入Guardian.Plug.VerifyHeader进行验证,如下所示:
plug Guardian.Plug.VerifyHeader,
header_name: CUSTOM_HEADER_NAME,
realm: :none,
claims: %{"typ" => "access"}
其中CUSTOM_HEADER_NAME是要在其中搜索的标头的名称,在您的特定情况下是"应用程序令牌"。
在Authorization标头中找到的其他具有默认"领域"的令牌可以省略header_name选项,如下所示:
plug Guardian.Plug.VerifyHeader, claims: %{"typ" => "access"}