我正在使用表单身份验证和基于角色的访问。 我想使用访问令牌将所有后续请求作为身份验证请求。 我引用 Loopback-example-access-control 示例,但没有明确的想法。 在此示例中,它们使用查询字符串传递访问令牌。我的问题是我想使用access-token进行身份验证的所有请求,而不使用pass查询字符串或标头。
还有其他替代方法吗? 我需要包含身份验证和授权的演示应用程序,但loopback-example-access-control示例除外。 请帮助我,我是强力循环的新手。
答案 0 :(得分:0)
将数据发送到服务器的方法只有三种:路径/查询字符串,标头和请求正文。既然你不想使用查询字符串(这很好,你真的不应该)并且你不想使用标题(这是最常见的,目前是行业标准)那么你只剩下请求体。这也不是一个很好的选择,并且在LoopBack中默认不支持,你必须自己编写代码。
这里正确的解决方案是使用{{1}}标头,并在每个请求中发送访问令牌。
为了清楚起见,这与LoopBack无关,这只是基于令牌的身份验证基础。您必须通过每个请求传递令牌,这是系统的工作方式,没有其他选择。