Есть ли способ исключить некоторые пути из проверки Quarkus OIDC

Я использую компонент quarkus-oidc для принудительной проверки токена JWT при вызовах микросервиса.

Дело в том, что есть некоторые пути (/api/public/*), которые можно вызывать публично (без необходимости авторизации: Bearer JWT).

Есть ли способ исключить пути из проверки токена?


quarkus quarkus-oidc
person codependent    schedule 17.12.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Основываясь на документации, вы можете отключить авторизацию для выбранных путей следующим образом:

quarkus.http.auth.permission.permit1.paths=/api/public/*
quarkus.http.auth.permission.permit1.methods=GET,HEAD
quarkus.http.auth.permission.permit1.policy=permit
person knutwannheden    schedule 21.12.2020
comment
К сожалению, я добавил эту конфигурацию, но общедоступные пути по-прежнему возвращают 401: HTTP/1.1 401 Unauthorized - person codependent; 21.12.2020
comment
Вы также пробовали добавить конфигурацию methods? Я обновил ответ соответственно. - person knutwannheden; 22.12.2020
comment
Я просто попробовал с тем же результатом :( Возможно, это ошибка, я обнаружил проблему в github: github.com/quarkusio/quarkus/issues/14001 - person codependent; 22.12.2020