我正在关注 Loopback 身份验证文档,一切都清晰而简单。通过 POST 创建用户,也通过 POST 登录。
但在那之后,我陷入了如何获取访问令牌并将其添加到其他请求的问题。在资源管理器方面,您只需将其复制/粘贴到令牌文本框中,然后单击设置令牌。API方面怎么样?在整个文档中,令牌被视为理所当然,并在每个方法开始时初始化,如下所示:
ACCESS_TOKEN=6Nb2ti5QEXIoDBS5FQGWIz4poRFiBCMMYJbYXSGHWuulOuy0GTEuGx2VCEVvbpBK
# Authorization Header
curl -X GET -H "Authorization: $ACCESS_TOKEN" \
http://localhost:3000/api/widgets
# Query Parameter
curl -X GET http://localhost:3000/api/widgets?access_token=$ACCESS_TOKEN
或者
var USER_ID = 1;
var ACCESS_TOKEN = '6Nb2ti5QEXIoDBS5FQGWIz4poRFiBCMMYJbYXSGHWuulOuy0GTEuGx2VCEVvbpBK';
// remove just the token
var token = new AccessToken({
id: ACCESS_TOKEN
});
token.destroy();
// remove all user tokens
AccessToken.destroyAll({
userId: USER_ID
});
如何在有不同用户的地方实现我的应用程序。
我正在开发一个 Angular 6 应用程序和一个 ionic 3 应用程序。
环回中的身份验证非常透明,这很棒,需要一些时间来学习掌握它。
这适用于Role
, (此处为 doc),因此基本上,您将告诉回送用户是什么类型的(角色),以及该类型的用户可以在您的应用程序中看到和执行的操作(ACL),而不是您自己管理所有内容。
之后,当使用访问令牌发出请求时,环回会解析关联的用户及其角色,然后决定是否允许该操作。
编辑
要发送请求,请添加access_token
查询参数:http://domain/endpoint?access_token=*token*
。当用户通过登录端点登录时获取令牌,名称为id
{
"id": "LZQB7CmC7pYrk6vz7Ghf9MaIFRQYmnouKFxjolZE5GP6XqLal53fyLg475a8PTC8",
"ttl": 1209600,
"created": "2018-11-05T11:31:12.110Z",
"userId": "5b8e7a47c6f12d00c5d6db29"
}
您可以将其保存在本地存储中以备后用。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句