SUPERUSER

主题

扩展鉴权

SuperUser 在调用扩展接口时,会在请求头中携带身份令牌,后端可据此验证请求合法性。

请求头说明 

X-SuperUser-Token: <token>
X-SuperUser-Tenant: <tenant_id>

验证流程

  1. SuperUser 在每次调用扩展接口时,在请求头中附带 X-SuperUser-Token
  2. 扩展后端可通过 SuperUser 提供的 /api/auth/verify 接口验证令牌有效性
  3. 验证通过后,可从令牌中解析出当前用户信息和租户信息

验证示例(Node.js)

javascript
const express = require('express');
const app = express();

app.post('/api/my-extension', async (req, res) => {
  const token = req.headers['x-superuser-token'];
  
  // 验证 token
  const verifyRes = await fetch('https://your-superuser/api/auth/verify', {
    headers: { 'Authorization': `Bearer ${token}` }
  });
  
  if (!verifyRes.ok) {
    return res.status(401).json({ success: false, message: '未授权' });
  }

  const user = await verifyRes.json();
  // user.id, user.name, user.roles 可用
  
  // 处理业务逻辑...
  res.json({ success: true, message: '操作成功' });
});

基于 MIT 许可发布

版权所有 © 2024-2026 SuperUser.IM