Add VerifyRequest func to verify requests directly

jwtauth.go

@@ -72,11 +72,19 @@ func Verifier(ja *JwtAuth) func(http.Handler) http.Handler {
 	}
 }
 
-// TODO: explain
 func Verify(ja *JwtAuth, paramAliases ...string) func(http.Handler) http.Handler {
 	return func(next http.Handler) http.Handler {
 		hfn := func(w http.ResponseWriter, r *http.Request) {
 			ctx := r.Context()
+			token, err := VerifyRequest(ja, r, paramAliases...)
+			ctx = NewContext(ctx, token, err)
+			next.ServeHTTP(w, r.WithContext(ctx))
+		}
+		return http.HandlerFunc(hfn)
+	}
+}
+
+func VerifyRequest(ja *JwtAuth, r *http.Request, paramAliases ...string) (*jwt.Token, error) {
 	var tokenStr string
 	var err error
 
@@ -120,32 +128,28 @@ func Verify(ja *JwtAuth, paramAliases ...string) func(http.Handler) http.Handler
 			err = ErrExpired
 		}
 
-				ctx = NewContext(ctx, token, err)
-				next.ServeHTTP(w, r.WithContext(ctx))
-				return
+		// ctx = NewContext(ctx, token, err)
+		// next.ServeHTTP(w, r.WithContext(ctx))
+		return token, err
 	}
 
 	if token == nil || !token.Valid || token.Method != ja.signer {
 		err = ErrUnauthorized
-				ctx = NewContext(ctx, token, err)
-				next.ServeHTTP(w, r.WithContext(ctx))
-				return
+		// ctx = NewContext(ctx, token, err)
+		// next.ServeHTTP(w, r.WithContext(ctx))
+		return token, err
 	}
 
 	// Check expiry via "exp" claim
 	if IsExpired(token) {
 		err = ErrExpired
-				ctx = NewContext(ctx, token, err)
-				next.ServeHTTP(w, r.WithContext(ctx))
-				return
+		// ctx = NewContext(ctx, token, err)
+		// next.ServeHTTP(w, r.WithContext(ctx))
+		return token, err
 	}
 
-			// Valid! pass it down the context to an authenticator middleware
-			ctx = NewContext(ctx, token, err)
-			next.ServeHTTP(w, r.WithContext(ctx))
-		}
-		return http.HandlerFunc(hfn)
-	}
+	// Valid!
+	return token, nil
 }
 
 func (ja *JwtAuth) Encode(claims Claims) (t *jwt.Token, tokenString string, err error) {