当loopback-component-oauth2用于实现oauth2服务器时,它使用特殊模型来管理由OAuthToken命名的oauth2令牌。
对用户进行身份验证后,无论授权类型是什么,都会将令牌保存为OAuthToken模型的实例
但是loopback的ACL使用了AccessToken' model,是loopback模块的内置模型。
因此,在这种情况下,loopback的ACL无法正常运行,因为它会从AccessToken搜索请求令牌,而不是OAuthToken。
有没有办法更改ACL的令牌模型?如何在OAuthToken模型中创建ACL搜索访问令牌?
提前感谢。
答案 0 :(得分:0)
这是我们路线图上的TODO。见https://github.com/strongloop/loopback/issues/817。
BTW,oAuth 2认证中间件将OAuthToken的实例设置为req.accessToken。您是否看到任何检查req.accessToken类型的ACL代码?