Răsfoiți Sursa

fix: jwt cookies won't overwrite jwt headers

jamesread 8 luni în urmă
părinte
comite
c53fa8deb2
1 a modificat fișierele cu 1 adăugiri și 1 ștergeri
  1. 1 1
      service/internal/httpservers/restapi.go

+ 1 - 1
service/internal/httpservers/restapi.go

@@ -64,7 +64,7 @@ func authHttpRequest(req *http.Request) acl.UnauthenticatedUser {
 		ret.Provider = "jwt-header"
 	}
 
-	if cfg.AuthJwtCookieName != "" {
+	if cfg.AuthJwtCookieName != "" && ret.Username == "" {
 		ret.Username, ret.Usergroup = parseJwtCookie(req)
 		ret.Provider = "jwt-cookie"
 	}