Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[feature request] 增加一种基于 Authorization 头的用户认证方式,便于持续集成 #59

Open
baxtergu opened this issue Apr 20, 2021 · 2 comments
Open

[feature request] 增加一种基于 Authorization 头的用户认证方式,便于持续集成 #59

baxtergu opened this issue Apr 20, 2021 · 2 comments

Comments

@baxtergu
Copy link

建议在 honeycomb-console 中增加一种通过 token 验证方式的接口访问途径,token 中可以获取用户信息走通现有的流程。在创建用户的时候生成这个验证串。

翻了下代码,现版本的 publish 接口是要走 auth 中间件的。如果要做持续集成就只能用 puppeteer 来模拟浏览器行为登录,比较麻烦。当前版本下开发环境做持续集成只能绕过 honeycomb-console,直接通过 honeycomb-server callremote 的 sign 方式访问接口来发布应用,会造成 honeycomb-server 状态与 honeycomb-console 数据库状态不同步。
@baxtergu
Copy link
Author

可以通过前置 auth middleware 的方式来实现,在生产环境下默认关闭,开发环境下开启这个中间件,向 req.session.user 中写入信息

@cctv1005s
Copy link
Contributor

可以通过前置 auth middleware 的方式来实现,在生产环境下默认关闭,开发环境下开启这个中间件,向 req.session.user 中写入信息

@baxtergu 是,我们在生产中是利用这个方式实现和三方用户系统对接,这个对接方式我先预留(占坑)一个文档,写完之后我再来关闭这个isuue

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@baxtergu @cctv1005s