Yesod Auth:无会话Auth插件流程

时间:2015-05-22 02:27:15

标签: haskell authentication yesod jwt session-less

我正在尝试将Yesod用作移动应用程序的API后端,并选择使用承载JWT来处理身份验证和授权。我已经覆盖maybeAuthId,以便Yesod.Auth接受(或拒绝)JWT就好了。但是,我无法弄清楚如何让auth插件将令牌返回给客户端,而不是在客户端会话中存储AuthId并重定向客户端的默认行为。无论如何都要改变默认的auth插件流,让它将令牌返回给客户端吗?

更新:我已经在文档和源代码中挖掘了一下,并且更好地了解了auth插件现在如何工作:Auth插件在内部调用setCredsRedirect来设置会话并进行回调onLogin。使用onLogin的问题是无法从该函数内部访问Creds。我唯一的解决方案是编辑authenticate函数以响应JWT。

0 个答案:

没有答案