Просмотр исходного кода

fix: jwt cookies won't overwrite jwt headers

jamesread 8 месяцев назад
Родитель
Сommit
c53fa8deb2
1 измененных файлов с 1 добавлено и 1 удалено
  1. 1 1
      service/internal/httpservers/restapi.go

+ 1 - 1
service/internal/httpservers/restapi.go

@@ -64,7 +64,7 @@ func authHttpRequest(req *http.Request) acl.UnauthenticatedUser {
 		ret.Provider = "jwt-header"
 	}
 
-	if cfg.AuthJwtCookieName != "" {
+	if cfg.AuthJwtCookieName != "" && ret.Username == "" {
 		ret.Username, ret.Usergroup = parseJwtCookie(req)
 		ret.Provider = "jwt-cookie"
 	}