我对 Strongloop 的 Loopback 比较陌生。
我正在处理的一个项目需要HTTP-Digest用作身份验证。
我已经在模型(和端点)上设置了 ACL。SPA 客户端使用 REST 来消费服务。
我被困在如何使用 http digest auth (username:realm:password) / nonce 而不是用户名/密码的普通登录。
我仍然想使用令牌身份验证。
不过,我目前正在查看 ff 3 项目:
任何帮助,将不胜感激!谢谢!
问问题
91 次
1 回答
1
您可以使用 Express Middleware 来配置 HTTP 身份验证:
使用这个节点模块:http-auth
在 server/boot 文件夹中创建 digest-auth.js 启动脚本
var auth = require('http-auth');
var basic = auth.basic({
realm: "<your authentication realm>",
file: __dirname + "<path to your .htpasswd file"
});
module.exports = function (app) {
app.use(auth.connect(basic));
// Setup route.
app.get("/", (req, res) => {
res.send("Secured resource access granted!");
});
}
您可以检查“http-auth”模块提供的更多选项以使用“username:realm:password”进行身份验证
希望这会帮助你!
于 2018-02-07T13:25:34.773 回答