Tôi đang phát triển API có vòng lặp và hộ chiếu. Tôi đã nhìn thấy ví dụ này, đó là khá tốt:Lặp lại hộ chiếu di động đăng nhập
https://github.com/strongloop/loopback-example-passport
Trong tài liệu hướng dẫn, họ nói loopback sau bước này để xác thực người dùng thông qua các nhà cung cấp bên thứ ba:
- Một yêu cầu người truy cập để đăng nhập sử dụng Facebook bằng cách nhấp vào liên kết hoặc nút được LoopBack hỗ trợ để bắt đầu ủy quyền oAuth 2.0.
- loopback chuyển hướng trình duyệt để cho phép thiết bị đầu cuối Facebook để người dùng có thể đăng nhập vào Facebook và cấp quyền để loopback
- Facebook chuyển hướng trình duyệt tới một URL gọi lại được tổ chức bởi loopback với mã uỷ quyền OAuth 2.0
- làm cho loopback một yêu cầu đến thiết bị đầu cuối thẻ Facebook để có được một thẻ truy cập sử dụng mã uỷ quyền
- loopback sử dụng thẻ truy cập để lấy của người dùng Facebook hồ sơ
- loopback các tìm kiếm các UserIdent mô hình ity bởi (provider, externalId) để xem có một người dùng LoopBack hiện tại cho id Facebook đã cho Nếu có, hãy đặt người dùng LoopBack về ngữ cảnh hiện tại Nếu không, hãy tạo người dùng LoopBack từ hồ sơ và tạo bản ghi tương ứng trong UserIdentity để theo dõi thông tin đăng nhập của bên thứ ba. Đặt người dùng mới được tạo thành ngữ cảnh hiện tại.
Vì vậy, câu hỏi của tôi là, giả sử một số người dùng nhận mã thông báo truy cập bằng ứng dụng dành cho thiết bị di động, làm cách nào để xác thực yêu cầu của người dùng đó bằng Loopback Passport?
Cảm ơn