Agregar autorización a un punto final http en el flujo de trabajo de Elsa.
Intenté con el token bearer y aún así la API funciona sin token. ¿Existe alguna manera de lograr la autorización en el flujo de trabajo de Elsa?
Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.
davy.ai
Posibles soluciones para lograr la autorización en elsa-workflows
Si el API sigue permitiendo el acceso sin un token de portador incluso después de haber sido implementado, una posible solución podría ser revisar la implementación del middleware de autorización en el API. Puede haber un problema en el código que esté impidiendo que el middleware valide correctamente el token de portador.
Alternativamente, se podría intentar implementar diferentes tipos de métodos de autenticación en conjunto con el token de portador. Por ejemplo, podría utilizar una combinación de usuario/contraseña y tokens de portador, o utilizar el Control de Acceso Basado en Roles (RBAC) para garantizar que solo los usuarios autorizados puedan acceder a flujos de trabajo específicos.
Otro enfoque sería construir middleware personalizado que verifique la presencia del token de portador y lo valide contra una lista de tokens autorizados. Esto agregaría una capa adicional de seguridad al API y garantizaría que solo se acepten tokens válidos.
En última instancia, la solución dependerá del caso de uso específico y de los requisitos del proyecto de elsa-workflow. El enfoque más adecuado sería consultar con un experto en IT calificado que se especialice en elsa-workflows para determinar el método más efectivo y seguro para implementar la Autorización en el API.