我目前正在使用node.js和AngularJS构建一个Web应用程序。
我正在使用loopback.js来构建API和相关模型。 Loopback提供了自己的用户模型,角色系统和ACL工具,并且为API本身设置安全性几乎是微不足道的。但是,作为一个API框架,它并不提供(据我所知)用于为路径提供访问控制的解决方案。
我想使用loopback提供的安全模型来保护路由。例如,如果用户通过Loopback登录,我想使用该会话数据来控制用户可以在我的应用中访问哪些网址,而不是API。
我如何以正确的方式解决这个问题?例如,有什么方法可以将Loopback提供的auth数据与Passport或类似的auth框架集成?
答案 0 :(得分:2)
LoopBack在您使用的会话机制上是不受影响的。它只是通过令牌验证提供令牌和控制访问。对于您的情况,我假设您想要使用两者的组合。请查看这两个示例以获得更深入的教程:
https://github.com/strongloop/loopback-example-passport
和
https://github.com/strongloop/loopback-example-access-control
最后是文档:
http://docs.strongloop.com/display/LB/Advanced+topics:+access+control