我已按照文档和此链接https://strongloop.com/strongblog/node-js-loopback-api-gateway-sample-applications/设置了OAuth。
基于loopback-component-oauth2的选项,在理解代码库和流的使用方面存在一些问题。是否有一个教程涵盖Implict,AuthorizationCode,Refresh令牌,JWT的每个部分或工作实现。
我已经能够根据文档保护API(例如:/ api / Notes),它似乎阻止了请求,但不允许我进行身份验证。更多的是,当我向/ oauth / token发出请求时,这个API也会抛出未经授权的401错误 - 无论是来自邮件管理员等REST客户端还是https://loopbacklocalhost/explorer。
我正在使用loopback 3.0。我没有完全记录的组件,也没有doc对齐的示例代码。可能是我在这里遗漏了一些东西。
我也看过这个集线器回购,似乎他们直接使用护照,记录得非常少,很难轻松整合东西。 https://github.com/strongloop/microgateway
注意:我已经完成了以下问题,即归档回购测试。 How to setup OAuth 2.0 server using loopback
欢迎任何帮助。