Tôi đang cố gắng hiểu cách tôi có thể phù hợp với định tuyến JWT tùy chỉnh thành mô hình bảo mật loopbacks. Ứng dụng của tôi có "khiêu vũ" xác thực liên quan đến SMS dẫn đến mã thông báo JWT hợp lệ bằng cách sử dụng excellent description. Tôi đang sử dụng jsonwebtoken và mọi thứ hoạt động như mong đợi. Sau khi nhận được mã thông báo, máy khách angular.js của tôi gửi mã thông báo với mỗi yêu cầu trong tiêu đề Authorisation: JWT ..token..
(tài liệu xung đột được tìm thấy, một tài liệu JWT, một Bearer, nhưng tôi có thể hiểu điều đó).Sử dụng JWT để xác thực vòng lặp
Bây giờ tôi muốn sử dụng mã thông báo bên trong ứng dụng lặp lại. Tôi muốn sử dụng vòng lặp hệ thống ACL cung cấp. Tôi đã đọc các nguồn sau:
- Authenticate a Node.js API with JSON Web Tokens
- Loopback, loggin in users
- Third-party login (Passport)
- Loopback, making authenticated requests
- Passport strategy for JWT
- Loopback OAuth2.0 source
- Loopback satelizer
Và tôi không rõ các bước tiếp theo của mình là gì. Tôi đã làm việc:
- tài 'đăng nhập' - tạo ra một JWT
- tài khoản đăng nhập bằng tên người dùng/mật khẩu (để được nghỉ hưu)
- Working ACL thực hiện trong loopback (khi tôi truy cập vào một ACL bảo vệ tài nguyên tôi nhận được ?, như mong đợi một lỗi 4xx)
- My JWT thẻ đúng cách() trong tiêu đề của yêu cầu
tôi cần:
- dựa trên JWT mã thông báo người dùng hợp lệ với vai trò tương thích với loopback ACL
Trợ giúp được rất nhiều đánh giá cao
Bạn đã bao giờ con số này ra? – denislexic
Thx để nhắc tôi. Vâng tôi đã làm. Trả lời dưới đây – stwissel