Ich versuche zu verstehen, wie ich ein benutzerdefiniertes JWT-Routing in Loopbacks Sicherheitsmodell anpassen kann. Meine Anwendung hat eine Authentifizierung "Tanz" mit SMS, die zu einem gültigen JWT-Token mit der excellent description führt. Ich benutze die jsonwebtoken und Dinge funktionieren wie erwartet. Nach Erhalt des Tokens sendet mein angular.js-Client das Token mit jeder Anfrage im Header Authorisation: JWT ..token..
(gefunden widersprüchliche Dokumentation, man sagt JWT, ein Träger, aber ich kann das herausfinden).Verwenden von JWT für Loopback-Authentifizierung
Jetzt möchte ich das Token in einer Loopback-Anwendung verwenden. Ich würde gerne die ACL-System-Loopback bietet. Ich habe die folgenden Ressourcen lesen:
- Authenticate a Node.js API with JSON Web Tokens
- Loopback, loggin in users
- Third-party login (Passport)
- Loopback, making authenticated requests
- Passport strategy for JWT
- Loopback OAuth2.0 source
- Loopback satelizer
Und ich bin nicht klar, was meine nächsten Schritte sind. Ich habe Arbeit:
- Benutzer 'login' - ein JWT
- Benutzeranmeldung mit Benutzername/Passwort zu erzeugen (im Ruhestand werden)
- Arbeits ACL-Implementierung in Loopback (wenn ich ein ACL-geschützte Ressource zuzugreifen ich ?, wie ein 4xx Fehler erwartet)
- Mein JWT Token richtig() im Header der Anforderung
ich brauche:
- basierend auf der JWT-Token eine gültige Benutzer mit Rollen kompatibel ACL
Hilfe Loopback ist sehr viel
geschätzt
Haben Sie jemals herausgefunden? – denislexic
Danke für die Erinnerung. Ja, habe ich. Antworten Sie unter – stwissel