身份验证和安全回送API

Question

我创建了一个回送接口('http://localhost:8100/api/insertsubmitorder/insertOrders')。此api不安全。是否可以使用OAuth2或其他方式对此接口进行安全和身份验证。我仔细阅读了looback文档中的身份验证http://loopback.io/doc/en/lb3/Authentication-authorization-and-permissions.html#preparing-access-control-models。

但是我不能得到解决方案。请告诉我如何添加安全性我的回送API。

Answer 1

如果你有一个已经有用户的用户数据库，我建议你写一个带有LoopBacks内置用户功能的自定义登录。否则，只需创建一个用户并执行登录post到/login-端点即可。这将返回一个accesstoken (如果您希望包括它，还可以返回user对象)，您可以针对端点使用它进行验证。验证是通过模型json-objects中的ACL设置的。