【问题标题】:How to bypass gin-jwt in the development testing phase开发测试阶段如何绕过gin-jwt
【发布时间】:2023-02-24 03:18:37
【问题描述】:

我在项目中使用gin-jwt作为认证,但是我在开发阶段想绕过它来测试接口,如何设置一个特定的url参数,比如debug来绕过认证并测试接口直接地。

例子: 使用jwt-example

  • http://localhost:8000/hello?debug不需要登录
  • http://localhost:8000/hello需要登录

我真的很感激任何帮助。

【问题讨论】:

    标签: go http jwt


    【解决方案1】:

    一种常见的方法是设置一个环境变量,如 MYAPP_CONTEXT=dev,在您的 Go 代码中从环境中检索该变量(使用 os.Getenv),并为 JWT 身份验证设置您的中间件以关闭该值。因此,如果环境变量设置为dev,您将返回您想要的任何用户/权限。否则,它将照常进行。

    如果您愿意,也可以关闭查询字符串中的 debug 参数,方法是使用 gin 上下文的 Query 函数检查它,以便当且仅当环境设置为 devdebug 参数出现在查询字符串中,您是否绕过正常身份验证。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-04-05
      • 2016-08-29
      • 1970-01-01
      • 2013-01-19
      • 1970-01-01
      • 1970-01-01
      • 2016-04-21
      • 1970-01-01
      相关资源
      最近更新 更多