在启用了volttron网络的代理中,我想基于jwt令牌提供自定义安全性。 令牌应与请求的http标头一起发送。
我已经尝试调试volttron堆栈,但是没有找到处理或移除标头的提示。
我想获取标头信息作为环境(env)的一部分。
答案 0 :(得分:0)
您可以从对Web端点的调用中获取HTTP_AUTHORIZATION标头。然后,您可以将其传递给vip.web.get_user_claims(bearer)子系统调用来进行验证。
https://github.com/VOLTTRON/volttron/blob/develop/volttron/platform/vip/agent/subsystems/web.py#L75
''''
def文本(自我,环境,数据): Claims = self.vip.web.get_user_claims(env.get('HTTP_AUTHORIZATION'))
Note I don't include the bearer error.
Craig