身份验证和安全回送API

我创建了一个回送API（'http://localhost:8100/api/insertsubmitorder/insertOrders'）。这个api不安全。我们可以使用OAuth2或其他安全和验证此API吗？我通过Looback文档进行身份验证http://loopback.io/doc/en/lb3/Authentication-authorization-and-permissions.html#preparing-access-control-models。身份验证和安全回送API

但我无法得到的解决方案。请告诉我如何添加安全我的环回API。

来源

2017-04-19 Rakesh

你得到了什么错误？那些是官方文档，你不能让它工作？更加详细一些。 – Gntem

谢谢，我正在按照文档步骤。我告诉你，我现在用Docs步骤做了什么 - 1.创建一个authentication.js文件，并用'bash'用户内置模型创建一个User.js和User.json文件。 – Rakesh

你能澄清文档程序，我想我错过了一些步骤。请引导我 – Rakesh

如果你有一个用户数据库已经存在的用户，我会建议使用用户功能内置的LoopBacks编写一个自定义登录。否则，只需创建一个用户并对/ login-endpoint进行登录。这将返回一个accesstoken（也包括用户对象，如果你希望包含它的话），你可以使用它来对端点进行验证。验证通过模型json对象中的ACL进行设置。

来源

2017-04-27 10:50:44 Undrium

谢谢，一个问题。它使用oAuth吗？或者我们可以创建一个仅用于Aunthecation的节点服务器？ – Rakesh

容易让我说通过https://loopback.io/doc/en/lb2/OAuth-2.0.html来阅读，但它是一个你可以添加的组件。我们使用oauth从远程服务获取一个访问令牌，然后我们告诉Loopback如果它存在该用户是值得信任的。不过，可能会更容易在链接中使用该组件。 – Undrium

身份验证和安全回送API

回答

相关问题