回送-使用Loopback.token中间件验证/授权回送中的快速路由

时间:2018-07-26 09:17:17

标签: javascript express authentication access-token loopback

我正在基于Loopback框架开发RESTful API项目。以及内置在回送模型中的远程方法API。这些已经由Loopback.token中间件生成的access_token已经安全。但是,我该如何使用该access_token来确保快速路由器使用自定义API的安全性。

模型内置的API,例如资源管理器链接中的CRUD,它是在制作模型时由Loopback框架生成的,并由模型json中的配置ACL规则定义的。

但是使用下面由Loopback Router定义的API,它们不受Loopback.token中间件的保护。

module.exports = function(app){
   var router = app.loopback.Router();
   router.post('test',(req,res,next)=>{
       //do something in here
   });
   app.use('/rest',router);
}

如上例所示,如何在Loopback的用户内置模型中使用由loopback.token通过登录API返回的相同access_token保护测试API

非常感谢您前进

0 个答案:

没有答案