angular - 有条件地绕过 Auth0 HttpInterceptor

问题描述

作为从 Firebase 迁移到 Auth0 的一部分，我的前端 Angular 应用程序有条件地根据用户的电子邮件地址对 Firebase 或 Auth0 进行身份验证。我正在尝试配置随Auth0 Angular SDK for SPA提供的Auth0 AuthHttpInterceptor，以便仅当已知用户是 Auth0 用户时（即，当他们已经登录到我的应用程序时）它才会尝试添加身份验证令牌. 特别是，我希望它只是对经过 Firebase 身份验证的用户的“传递”请求。

我已经配置了 Auth0 HttpInterceptor 和我的自定义 Firebase HttpInterceptor，以便一个接一个地调用它们。我已将 Auth0 设置为“allowAnonymous”，以尝试在当前用户未通过 Auth0 身份验证的情况下跳过处理。拦截器在我的模块中配置，如：

    Auth0Module.forRoot({
      // ...

      httpInterceptor: {
        allowedList: [
          {
            uri: 'http://localhost:8080/*',
            // Allow API to go through even if no Auth0 authentication, in attempt
            // to skip Auth0-specific processing for Firebase users.
            allowAnonymous: true,
          },
        ],
      },
    }),

不幸的是，Auth0 拦截器坚持在每个请求上调用 /authorize 端点（即使用户仅通过 Firebase 的身份验证）。

我考虑过，如果我以相反的顺序链接 HttpInterceptors（首先是我的自定义拦截器，然后是 Auth0），我可能能够有条件地跳过 Firebase 用户的 Auth0 拦截器，但我找不到这样做的方法。

HttpInterceptor 有没有办法跳过尚未执行的链式拦截器？

标签： angularfirebase-authenticationauth0angular-http-interceptors