我正在使用 IBM 的 Loopback (3.x) 框架在 NodeJS 中创建 API。Loopback 似乎可以处理经典的身份验证方法(与数据库相比)。在我的例子中,我们使用了一个代理身份验证标头(来自第三方软件)以及来自已验证用户的用户名和其他数据。
是否可以将 Loopback 配置为“信任”包含带有用户信息的特定标头的请求?
问问题
39 次
1 回答
0
您可以使用动态角色将环回配置为“信任”任何它想要的东西。
Role.registerResolver('somebodyitrust', function(role, context, cb) {
const iTrustYou = true;
return cb(null, iTrustYou);
});
但是您必须验证信息是否正确,因此您可能必须使用数据库和访问令牌,因此您又回到了原点。除非你使用openauth。
如果您继续尝试通过标头中的字段进行授权,则需要获取请求上下文,这意味着您必须配置loopback-context。
于 2018-05-11T19:21:03.223 回答