我有一个Express Rest API,目前所有端点都通过Keycloak JWT(OAuth 2.0)进行了身份验证。我正在使用一种可解决所有JWT身份验证的中间件:
router.use('/users', keycloak.protect(), userRoutes);
但是现在我想添加另一种身份验证方式。我希望也可以在标头中使用秘密api密钥:
$ curl -H "Authentication: APIKey SECRET" localhost:8000
如果请求没有该标头或密码错误,我想继续使用密钥斗篷中间件。我该如何实现?
谢谢!