angularjs - 身份验证和安全环回API

身份验证和安全环回API

时间：2017-04-19 07:54:03

标签： angularjs node.js loopbackjs loopback google-api-nodejs-client

我创建了一个loopback api（＆＃39; http://localhost:8100/api/insertsubmitorder/insertOrders＆＃39;）。这个api不安全。我们可以使用OAuth2或其他方法保护和验证此API。我通过looback文档进行身份验证http://loopback.io/doc/en/lb3/Authentication-authorization-and-permissions.html#preparing-access-control-models。

但是我无法得到解决方案。请告诉我如何添加Security我的环回API。

1 个答案:

答案 0 :(得分：0)

如果您有一个已有用户的用户数据库，我建议您使用内置用户功能的LoopBack编写自定义登录。否则，只需创建一个用户并对/ login-endpoint执行登录。这将返回一个accesstoken（以及用户对象，如果您希望包含它），您可以使用它来对端点进行验证。验证是通过模型json-objects中的ACL设置的。

安全API的最佳实践？
使用Node.js保护API
环回认证错误
安全的Python REST API
环回API和承诺
ASP.NET核心：授权和保护Restful API
身份验证和安全环回API
有哪些不同的技术和方法可以保护NodeJS中的其余API？
使用回送API进行其他回送API的身份验证
通过Laravel安全存储第三方数据库/ API凭据的方法

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？