我试图了解如何使自定义JWT路由适应环回安全模型.我的应用程序有一个涉及SMS的身份验证"舞蹈",使用优秀的描述产生有效的JWT令牌.我正在使用jsonwebtoken,事情按预期工作.获得令牌后,我的angular.js客户端会在Authorisation: JWT ..token..标头中发送带有每个请求的令牌(发现有冲突的文档,其中一个说JWT,一个Bearer,但我可以解决这个问题).
现在我想在loopback应用程序中使用令牌.我想使用ACL系统环回提供.我确实阅读了以下资源:
使用JSON Web令牌验证Node.js API
环回,用户登录
第三方登录(Passport)
环回,进行经过身份验证的请求
JWT的护照策略
Loopback OAuth2.0源码
Loopback satelizer
我不清楚接下来的步骤是什么.我有工作:
用户'登录' - 生成JWT
用户使用用户名/密码登录(退休)
在环回中实现ACL实现(当我访问受ACL保护的资源时,我得到,正如预期的那样4xx错误)
我的JWT令牌在请求的标头中正确(?)
我需要:
基于JWT令牌的有效用户,其角色与回送ACL兼容
非常感谢帮助
京公网安备 11010802040832号 | 京ICP备19059560号-6 