Richtige Art und Weise zu kombinieren Route und api Auth mit loopback.js

Question

ich zur Zeit bin den Aufbau einer Web-App node.js und AngularJS verwenden.

Ich verwende loopback.js, um die API und zugehörige Modelle zu konstruieren. Loopback stellt seine eigenen Benutzermodell-, Rollensystem- und ACL-Tools bereit und macht die Einrichtung der Sicherheit für die API selbst fast trivial. Da es sich jedoch um ein API-Framework handelt, bietet es meines Wissens keine Lösungen für die Zugriffssteuerung für Routen.

Ich mag das Sicherheitsmodell von Loopback, um feststellen können Routen und zu sichern. Wenn ein Benutzer beispielsweise über Loopback angemeldet ist, möchte ich diese Sitzungsdaten verwenden, um zu steuern, auf welche URLs der Benutzer in meiner App zugreifen kann, außer über die API.

Wie würde ich über diese in der richtigen Art und Weise zu gehen? Gibt es zum Beispiel eine Möglichkeit, die von Loopback bereitgestellten Auth-Daten in Passport oder ein ähnliches Auth-Framework zu integrieren?

Answer 1

LoopBack ist unopinionated Sie auf dem Session-Mechanismus verwenden. Es stellt einfach Tokens zur Verfügung und kontrolliert den Zugriff durch Token-Verifizierung. Für Ihren Fall nehme ich an, dass Sie die Kombination von beiden verwenden möchten. Werfen Sie einen Blick auf diese beiden Beispiele für eine in der Tiefe Tutorial:

https://github.com/strongloop/loopback-example-passport

und

https://github.com/strongloop/loopback-example-access-control

und schließlich die Dokumentation:

http://docs.strongloop.com/display/LB/Advanced+topics:+access+control