Заявление sub
для JWT не является обязательным, но проверка подлинности Feesjs не позволяет мне установить для него пустую строку или удалить ее.
Мне удалось добавить новое значение к полезной нагрузке в authentication
перед hook
, но изменение sub
или попытка удалить это не сработает.
app.service('/api/auth').hooks({
before: {
create: [
// You can chain multiple strategies
auth.hooks.authenticate(['jwt', 'local']),
hook => {
// I can add a new `SUB` value but this method doesn't work for `sub`
Object.assign(hook.params.payload, {SUB: hook.params.payload.userId})
}
],
...
Я попытался добавить такое же изменение в ловушку after
, но это тоже не сработало. Мне не кажется правильным иметь значение sub
как anonymous
. Их документы даже говорят:
subject: 'anonymous', // Typically the entity id associated with the JWT
И все же, кажется, нет прямого способа сделать sub
JWT заявить динамическое значение.