发出经过身份验证的请求
Making authenticated requests
我正在使用表单身份验证和基于角色的访问。
我想使用访问令牌将所有后续请求作为身份验证请求。
我参考了 Loopback-example-access-control 示例,但没有弄清楚。
在此示例中,他们使用查询字符串传递访问令牌。我的问题是我想使用 access-token 使所有请求都经过身份验证而不通过查询字符串或 header.
还有其他替代方法吗?
我需要包含身份验证和授权的演示应用程序,loopback-example-access-control 示例除外。
请帮助我,我是强循环的新手。
向服务器发送数据只有三种方式:path/query字符串、headers和请求body。因为你不想使用查询字符串(这很好,你真的不应该)并且你不想使用 header (这是最常见的,目前是行业标准)那么你只剩下请求 body。这也不是一个很好的选择,而且在 LoopBack 中默认不支持,您必须自己编写代码。
此处正确的解决方案是使用 Authorization header 并在每个请求中发送访问令牌。
需要说明的是,这实际上与 LoopBack 无关,这只是 token-based 身份验证基础知识。您必须在每个请求中传递令牌,系统就是这样工作的,别无选择。
我正在使用表单身份验证和基于角色的访问。 我想使用访问令牌将所有后续请求作为身份验证请求。 我参考了 Loopback-example-access-control 示例,但没有弄清楚。 在此示例中,他们使用查询字符串传递访问令牌。我的问题是我想使用 access-token 使所有请求都经过身份验证而不通过查询字符串或 header.
还有其他替代方法吗? 我需要包含身份验证和授权的演示应用程序,loopback-example-access-control 示例除外。 请帮助我,我是强循环的新手。
向服务器发送数据只有三种方式:path/query字符串、headers和请求body。因为你不想使用查询字符串(这很好,你真的不应该)并且你不想使用 header (这是最常见的,目前是行业标准)那么你只剩下请求 body。这也不是一个很好的选择,而且在 LoopBack 中默认不支持,您必须自己编写代码。
此处正确的解决方案是使用 Authorization header 并在每个请求中发送访问令牌。
需要说明的是,这实际上与 LoopBack 无关,这只是 token-based 身份验证基础知识。您必须在每个请求中传递令牌,系统就是这样工作的,别无选择。