进行身份验证请求

Question

我正在使用表单身份验证和基于角色的访问。 我想使用访问令牌将所有后续请求作为认证请求。 我参考环回示例访问控制的例子，但没有明确的想法。 在这个例子中，他们使用查询字符串传递访问令牌。我的问题是我想使所有的请求通过使用访问令牌进行身份验证，无需传递查询字符串或标题。

还有其他的替代方法吗？ 我需要包含认证和授权的演示应用程序，除了loopback-example-access-control示例。 请帮助我，我是新的强循环。

Answer 1

将数据发送到服务器只有三种方式：路径/查询字符串，标题和请求正文。既然你不想使用查询字符串（这很好，你真的不应该这么做），并且你不想使用一个头（这是最常见的和当前的行业标准），那么你只剩下了请求正文。这也不是一个好的选择，并且在LoopBack中默认不支持，你必须自己编写代码。

这里的正确解决方案是使用Authorization头，并在那里发送访问令牌与每个请求。

只需要清楚，这与LoopBack无关，这只是基于令牌的身份验证基础知识。你必须必须传递令牌与每个请求，这就是系统的工作原理，没有其他选择。