checkApiSecret function
- Request request
Метод для проверки переданного секрета secret
и для проверки crm_api_secret
Implementation
Either<Response, void> checkApiSecret(Request request) {
final secret = request.headers['secret'];
if (secret == null) {
return Left(HasuraError('You must provide secret.').response());
}
final allowedSecrets = [API_SECRET, CRM_API_SECRET];
if (!allowedSecrets.contains(secret)) {
return Left(HasuraError('Invalid secret key.').response());
}
return Right(null);
}