API-интерфейсы аутентификации и безопасной петли

Question

API-интерфейсы аутентификации и безопасной петли

Я создал петлевой API (' http://localhost:8100/api/insertsubmitorder/insertOrders'). этот API не является безопасным. Можем ли мы защитить и аутентифицировать этот API с помощью OAuth2 или Other. Я просматриваю документы для проверки подлинности http://loopback.io/doc/en/lb3/Authentication-authorization-and-permissions.html.

но я не могу получить решение. Пожалуйста, скажите мне, как я могу добавить Security в свои петлевые API.

0

node.js angularjs loopbackjs loopback google-api-nodejs-client

Источник

user7384045 19 апр '17 в 07:54

1 ответ

Другие вопросы по тегам node.js angularjs loopbackjs loopback google-api-nodejs-client

user1198938 27 апр '17 в 10:50 2017-04-27 10:50 · Answer 1 · 2017-04-27 10:50

Если у вас есть пользовательская база данных с уже существующими пользователями, я бы предложил написать пользовательский логин со встроенными пользовательскими функциями LoopBacks. В противном случае просто создайте пользователя и выполните вход в систему в /login-endpoint. Это вернет маркер доступа (а также объект пользователя, если вы хотите его включить), который вы можете использовать против конечных точек для проверки. Валидация настраивается через ACL в моделях json-объектов.