在环回中注册用户后是否可以立即获得访问令牌而无需登录用户?如果是这样,你会怎么做?我正在使用环回 3
问问题
196 次
2 回答
1
我会在远程方法中添加一个after 远程挂钩users/create
,因此在成功调用它之后,您可以使用您可能从request
对象中获得的密码调用 User.login() (以获取访问令牌)。因此,在注册请求之后,您将在响应中获得访问令牌。
于 2019-03-20T08:39:21.043 回答
0
这是我当前的片段。您需要在模型继承内置模型的common/models/account.js
文件(或您选择的任何名称)中添加自定义远程方法:Account
User
module.exports = function (Account) {
Account.createAndLogin = function (data, cb) {
if (!data || !data.password) {
return cb(new Error("Attribute 'password' is mandatory to create a new user."));
}
Account.create(data, function (err, account) {
if (err) {
return cb(err, null);
}
Account.login({email: data.email, password: data.password}, function (err, token) {
if (err) {
return cb(err, null);
}
cb(err, {
id: token.id,
ttl: token.ttl,
created: token.created,
userId: token.userId,
account: account
});
});
});
};
Account.remoteMethod('createAndLogin', {
description: "Create and login in one remote method",
accepts: {arg: 'data', type: 'object', required: true, http: {source: 'body'}, description: 'Model instance data'},
returns: {arg: 'accessToken', type: 'object', root: true, description: 'User Model'},
http: {verb: 'post'}
});
};
编辑:由于Account
模型继承了内置User
模型,因此您需要打开$everyone的访问控制列表 ( ACL ) 。
所以你的 common/models/account.json
文件应该是这样的:
{
"name": "Account",
"base": "User",
"idInjection": true,
"properties": {},
"validations": [],
"relations": {},
"acls": [
{
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "ALLOW",
"property": "createAndLogin"
}
],
"methods": []
}
于 2019-03-20T14:52:57.627 回答