已经了解到1panel有swagger形式的API文档,但是常规登录鉴权流程是怎么样的呢?
通常来说,接口调用包括:
- 登录获取token
- 携带token调用接口
- 定期调用refreshToken接口,刷新token凭证
我注意到1panel的网页版内使用的是 cookie形式:
- 调用/auth/login接口
- 设置参数authMethod=session
- 登录成功则接口响应一个cookie,psession=本次session的UUID
- 后续其他需要认证的接口,携带该cookie即可成功调用
但是我还注意到1panel的swagger文档中,提供的参数示例使用的是jwt形式:
- 调用/auth/login接口
- 设置参数authMethod=jwt
- 登录成功则接口响应一个符合jwt标准的token字符串
- 后续该如何应用这个token凭证呢,尝试了在 header、cookie中的不同参数,似乎都无法生效
最后,如果凭证失效,该如何刷新凭证呢,还是说需要再次调用/auth/login接口,获取新的凭证呢