node.js - 注册回环后获取访问令牌

Question

在环回中注册用户后是否可以立即获得访问令牌而无需登录用户？如果是这样，你会怎么做？我正在使用环回 3

Answer 1

我会在远程方法中添加一个after 远程挂钩users/create，因此在成功调用它之后，您可以使用您可能从request对象中获得的密码调用 User.login() （以获取访问令牌）。因此，在注册请求之后，您将在响应中获得访问令牌。

Answer 2

这是我当前的片段。您需要在模型继承内置模型的common/models/account.js文件（或您选择的任何名称）中添加自定义远程方法：AccountUser

module.exports = function (Account) {

        Account.createAndLogin = function (data, cb) {
            if (!data || !data.password) {
                return cb(new Error("Attribute 'password' is mandatory to create a new user."));
            }
            Account.create(data, function (err, account) {
                if (err) {
                    return cb(err, null);
                }
                Account.login({email: data.email, password: data.password}, function (err, token) {
                    if (err) {
                        return cb(err, null);
                    }
                    cb(err, {
                        id: token.id,
                        ttl: token.ttl,
                        created: token.created,
                        userId: token.userId,
                        account: account
                    });
                });
            });
        };

        Account.remoteMethod('createAndLogin', {
            description: "Create and login in one remote method",
            accepts: {arg: 'data', type: 'object', required: true, http: {source: 'body'}, description: 'Model instance data'},
            returns: {arg: 'accessToken', type: 'object', root: true, description: 'User Model'},
            http: {verb: 'post'}
        });
};

编辑：由于Account模型继承了内置User模型，因此您需要打开$everyone的访问控制列表 ( ACL ) 。

所以你的 common/models/account.json文件应该是这样的：

{
  "name": "Account",
  "base": "User",
  "idInjection": true,
  "properties": {},
  "validations": [],
  "relations": {},
  "acls": [
    {
      "principalType": "ROLE",
      "principalId": "$everyone",
      "permission": "ALLOW",
      "property": "createAndLogin"
    }
  ],
  "methods": []
}