Gra*_*yen 5 authentication haskell session-less jwt yesod
我正在尝试使用Yesod作为移动应用程序的API后端,并选择使用承载JWT来处理身份验证和授权.我已经覆盖maybeAuthId了Yesod.Auth接受(或拒绝)JWT就好了.但是,我无法弄清楚如何让auth插件将令牌返回给客户端,而不是在客户端会话中存储AuthId并重定向客户端的默认行为.反正有没有改变默认的auth插件流,让它返回一个令牌给客户端?
更新:我已经在文档和源代码中挖掘了一下,并且更好地了解了auth插件现在如何工作:Auth插件在内部调用setCredsRedirect以设置会话并执行回调onLogin.使用的问题onLogin是,Creds是不是从函数内部访问.我唯一的解决方案是编辑authenticate函数以响应JWT.