2

我在 Loopback 4 中有一个 API,它已经通过 JWT 实现了身份验证,但我想更进一步,实现一个 API 密钥,以便只有请求此 API 密钥的应用程序才能使用该 API。

有人可以帮我一点吗?我有点失落。

4

1 回答 1

0

除了端点级别的 JWT 身份验证之外,我还在寻找在 API 级别实现 BasicAuth 的解决方案。BasicAuth 是为了确保只有拥有凭据的客户端才能访问不受 JWT 保护的端点。我看不到在覆盖所有端点的 API 级别添加它的解决方案。至少在类级别需要身份验证装饰器。所以我使用了'basic-auth' npm 模块并在序列中添加了一个身份验证方法来验证所有传入的请求。

于 2020-06-22T11:27:03.840 回答