使用 Loopback API 对其他 Loopback API 进行身份验证

【问题标题】:Using Loopback API for Authentication for other Loopback API使用 Loopback API 对其他 Loopback API 进行身份验证
【发布时间】:2019-03-12 07:17:36
【问题描述】:

是否可以使用 loopback api 作为其他 loopback API 的身份验证服务? 例如我有:

  1. 具有基本模型的 SSO 服务(环回 API):用户、AccessToken、 角色...通过登录方法的AccessToken管理用户。

  2. 具有持久模型的产品服务(环回 API):产品到 管理产品,但对该 API 的请求必须具有 AccessToken 和 将由 SSO 服务进行身份验证。

我尝试使用 Loopback REST 连接器将用户、AccessToken 从 SSO 服务映射为模型锡产品服务,但仍未找到解决此要求的正确解决方案。

谢谢,

【问题讨论】:

    标签: authentication loopbackjs


    【解决方案1】:

    我们可以创建一个中间件,通过从请求 npm 对 accesstoken 的存在 api 进行 GET 调用来检查从产品 API 接收到的 access_token 的有效性 即 GET /accessTokens/id/exists

    您可以在here中找到相同的详细信息

    但请注意:您必须首先从 ACL 中允许存在 api

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-08-16
      • 1970-01-01
      • 2019-08-31
      • 2016-09-07
      • 2020-09-01
      • 2014-12-20
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode