繁体 English 中英

使用loopback.js组合路由和api auth的正确方法

[英]Proper way to combine route and api auth using loopback.js

原文 2014-12-29 11:10:52 0 1 node.js/ authentication/ loopbackjs

我目前正在使用node.js和AngularJS构建一个Web应用程序。

我正在使用loopback.js来构建API和相关模型。 Loopback提供了自己的用户模型，角色系统和ACL工具，并且为API本身设置安全性几乎是微不足道的。 但是，作为一个API框架，它不提供（据我所知）用于为路由提供访问控制的解决方案。

我想使用loopback提供的安全模型来保护路由。 例如，如果用户通过Loopback登录，我想使用该会话数据来控制用户可以在我的应用程序中访问哪些URL，而不是API。

我怎么能以正确的方式解决这个问题？ 例如，有什么方法可以将Loopback提供的auth数据与Passport或类似的auth框架集成？

LoopBack在您使用的会话机制上是不受影响的。 它只是通过令牌验证提供令牌和控制访问。 对于您的情况，我假设您想要使用两者的组合。 请查看这两个示例以获得更深入的教程：

和

最后是文档：

[英]Advice on loopback.js vs express js

[英]loopback.js extend existing calls

[英]loopback.js: resend verification email

[英]Accessing the correct requested url in loopback.js

[英]Verifying Access Token in Middleware in LoopBack.js

[英]UnhandledPromiseRejectionWarning: TypeError: cb is not a function in loopback.js

[英]Adding remote function to model in Loopback.js

[英]Loopback.js after save is not called

[英]Visualization of model of loopback.js application

[英]Update row with Loopback.js in Android

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 关于loopback.js vs express js的建议 loopback.js扩展现有调用 loopback.js：重新发送验证电子邮件在loopback.js中访问正确的请求的URL 在LoopBack.js中验证中间件中的访问令牌 UnhandledPromiseRejectionWarning：TypeError：cb不是loopback.js中的函数在Loopback.js中为模型添加远程功能保存后不调用Loopback.js Loopback.js应用程序模型的可视化在Android中使用Loopback.js更新行

相关标签