如何将HTTP Digest Auth集成到Strongloop的Loopback中?

时间:2018-01-18 08:49:27

标签: authentication passport.js loopback http-digest

我对Strongloop的Loopback相对较新。

我正在处理的项目需要HTTP-Digest才能用作身份验证。

我在模型(和端点)上设置了ACL。 SPA客户端使用REST来使用服务。

我坚持如何使用http digest auth(用户名:realm:密码)/ nonce而不是用户/密码的普通登录。

我仍然想使用令牌身份验证。

我目前正在研究ff 3项目:

任何帮助将不胜感激!谢谢!

1 个答案:

答案 0 :(得分:1)

您可以使用Express Middleware配置HTTP身份验证:

使用此节点模块:http-auth

在server / boot文件夹中创建digest-auth.js启动脚本

var auth = require('http-auth');
var basic = auth.basic({
    realm: "<your authentication realm>",
    file: __dirname + "<path to your .htpasswd file"
});

module.exports = function (app) {
    app.use(auth.connect(basic));

    // Setup route. 
    app.get("/", (req, res) => {
        res.send("Secured resource access granted!");
    });
}

您可以通过&#34; http-auth&#34;查看更多选项。模块使用&#34;用户名:领域:密码&#34;用于身份验证

希望这会对你有帮助!