使用Loopback API进行其他Loopback API的身份验证

问题描述 投票:0回答:1

可以使用loopback api作为其他环回API的身份验证服务吗?例如,我有:

  1. 具有基本模型的SSO服务(环回API):User,AccessToken,Role ...通过登录方法通过AccessToken管理用户。
  2. 具有持久模型的产品服务(Loopback API):用于管理产品的产品,但对此API的请求必须具有AccessToken,并且将由SSO服务进行身份验证。

我已经尝试使用Loopback REST Connector将用户,AccessToken从SSO服务映射为模型锡产品服务,但仍未找到解决此要求的正确解决方案。

谢谢,

authentication loopback
1个回答
0
投票

我们可能会创建一个中间件来检查从产品API接收的access_token的有效性,方法是从请求npm进行GET调用,访问存在的api,即GET / accessTokens / id / exists

你可以在here找到相同的细节

但请注意:您必须首先允许来自ACL的exists api

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.