我对Strongloop的Loopback相对较新。
我正在处理的项目需要HTTP-Digest才能用作身份验证。
我在模型(和端点)上设置了ACL。 SPA客户端使用REST来使用服务。
我坚持如何使用http digest auth(用户名:realm:密码)/ nonce而不是用户/密码的普通登录。
我仍然想使用令牌身份验证。
我目前正在研究ff 3项目:
任何帮助将不胜感激!谢谢!
答案 0 :(得分:1)
您可以使用Express Middleware配置HTTP身份验证:
使用此节点模块:http-auth
在server / boot文件夹中创建digest-auth.js启动脚本
var auth = require('http-auth');
var basic = auth.basic({
realm: "<your authentication realm>",
file: __dirname + "<path to your .htpasswd file"
});
module.exports = function (app) {
app.use(auth.connect(basic));
// Setup route.
app.get("/", (req, res) => {
res.send("Secured resource access granted!");
});
}
您可以通过&#34; http-auth&#34;查看更多选项。模块使用&#34;用户名:领域:密码&#34;用于身份验证
希望这会对你有帮助!