我正在为自己的好奇心编写一个小应用程序,并且遇到sinatra-cors gem无法响应200的问题。这导致Chrome失败了选项请求(随后未完成页面上的内容)。
我在Private控制器和Public控制器中都有以下设置。 Public控制器处理不需要身份验证的路由(例如登录),Private控制器处理需要通过JWT进行身份验证的路由。
在Public控制器中,我有:
enable :cross_origin
end
before do
response.headers['Access-Control-Allow-Origin'] = '*'
end
# routes...
options '*' do
response.headers['Allow'] = 'GET, PUT, POST, DELETE, OPTIONS'
response.headers['Access-Control-Allow-Headers'] = 'Authorization, X-Requested-With, X-HTTP-Method-Override, Content-Type, Cache-Control, Accept'
response.headers['Access-Control-Allow-Origin'] = '*'
200
end
paths控制器中的Public正确返回200用于其选项请求,因为CORS设置为允许所有域。即使在控制器中指定了相同的cors配置,paths控制器中的Private也会失败500。
不同之处在于,Private控制器在控制器的开头有一个use JwtAuth语句,这是我为使用middleware令牌而定义的JWT。当我删除此选项时,控制器将成功通过选项请求。
JWT middleware如下:
require 'json'
require 'jwt'
class JwtAuth
CONTENT_TYPE = { 'Content-Type' => 'text/plain' }.freeze
def initialize(app)
@app = app
end
# rubocop:disable Metrics/MethodLength
def call(env)
options = { algorithm: 'HS256', iss: 'Jade-Liberty-Backend' }
bearer = env.fetch('HTTP_AUTHORIZATION', '').slice(7..-1)
payload, _header = JWT.decode(bearer, 'thereisnospoon', true, options)
env[:scopes] = payload['scopes']
env[:user] = payload['user']
@app.call env
rescue JWT::DecodeError
[401, CONTENT_TYPE, [Errors::INVALID_TOKEN]]
rescue JWT::ExpiredSignature
[403, CONTENT_TYPE, [Errors::TOKEN_EXPIRED]]
rescue JWT::InvalidIssuerError
[403, CONTENT_TYPE, [Errors::INVALID_ISSUER]]
rescue JWT::InvalidIatError
[403, CONTENT_TYPE, [Errors::INVALID_ISSUED_AT]]
rescue e
[500, CONTENT_TYPE, [Errors::INTERNAL_SERVER_ERROR]]
end
# rubocop:enable Metrics/MethodLength
end
我遵循以下步骤来创建中间件:https://auth0.com/blog/ruby-authentication-secure-rack-apps-with-jwt/
我不确定为什么添加中间件会导致选项请求失败。
此问题与我的中间件中的错误有关(错误模块未包含在源中,并且Rack的默认配置导致不显示错误)