Преглед на файлове

fix: jwt cookies won't overwrite jwt headers

jamesread преди 8 месеца
родител
ревизия
c53fa8deb2
променени са 1 файла, в които са добавени 1 реда и са изтрити 1 реда
  1. 1 1
      service/internal/httpservers/restapi.go

+ 1 - 1
service/internal/httpservers/restapi.go

@@ -64,7 +64,7 @@ func authHttpRequest(req *http.Request) acl.UnauthenticatedUser {
 		ret.Provider = "jwt-header"
 		ret.Provider = "jwt-header"
 	}
 	}
 
 
-	if cfg.AuthJwtCookieName != "" {
+	if cfg.AuthJwtCookieName != "" && ret.Username == "" {
 		ret.Username, ret.Usergroup = parseJwtCookie(req)
 		ret.Username, ret.Usergroup = parseJwtCookie(req)
 		ret.Provider = "jwt-cookie"
 		ret.Provider = "jwt-cookie"
 	}
 	}