我正在尝试将Loopback用作移动后端。
我也在关注这个例子:http://docs.strongloop.com/display/public/LB/Introducing+the+Coffee+Shop+Reviews+app
登录iOS设备后,我收到了一个访问令牌。都好。 现在我想调用需要身份验证的端点。只需调用端点就会收到消息“AUTHENTICATION REQUIRED”。
所以我尝试将访问令牌作为{“access_token”:“1241341234513 ...”}附加到请求参数。然而,没有任何事情发生。
我感到困惑的是,在Web应用程序中,无需直接发送访问令牌。如何在我的移动客户端上完成这项工作?
答案 0 :(得分:4)
演示中包含的lb-services服务会自动将令牌注入到api请求的授权标头中,您必须对移动应用程序执行相同操作。
if (LoopBackAuth.accessTokenId) {
config.headers[authHeader] = LoopBackAuth.accessTokenId;
} else if (config.__isGetCurrentUser__) {...
答案 1 :(得分:0)
您需要确保每次都在请求标头中发送access_token,或者您可以在url中将access_token ='value'作为查询字符串发送。