我已根据文档和此链接https://strongloop.com/strongblog/node-js-loopback-api-gateway-sample-applications/设置了 OAuth 。
基于 loopback-component-oauth2 的选项理解代码库和流程的使用存在一些问题。是否有涵盖每个部分的教程或隐式、授权代码、刷新令牌、JWT 的工作实现。
我已经能够根据文档保护 API(例如:/api/Notes),它似乎确实阻止了请求,但不允许我进行身份验证。此外,当我向 /oauth/token 发出请求时,此 API 也会引发未经授权的 401 错误 - 来自 REST 客户端(如邮递员)和https://loopbacklocalhost/explorer。
我正在使用环回 3.0。我很难处理没有完整记录的组件,也没有与文档对齐的示例代码。可能是我在这里遗漏了一些东西。
我也看过这个中心回购,似乎他们直接使用护照并且记录得很少,因此很难轻松整合。 https://github.com/strongloop/microgateway
注意:我已经完成了以下问题,存档 repo 测试。 如何使用环回设置 OAuth 2.0 服务器
欢迎任何帮助。