2
我們正在使用環回作爲我們的REST端點,並且希望在不使用環回用戶模型的情況下實施JWT 。意思是,我們要使用諸如jwt-simple之類的標記來驗證對其他端點的每個呼叫。有沒有辦法讓Loopback在每個入站請求上調用自定義認證功能,並接受或拒絕請求?我們發現的所有解決方案均與Loopback的用戶模型相關聯,但我們擁有自己的用戶模型。下面的代碼可能就足夠了,但回送似乎是壓倒一切的「/ API」路線:在不使用環回的用戶模型的情況下在環回中使用JWT
app.use('/api', function(req,res,next) {
// PERFORM CUSTOM VALIDATION GOES HERE. ACCEPT OR REJECT THE CALL.
next();
})
後續問題#1 - 如何使用JS在中間件中定義的參數?爲了在代碼中執行認證,我們需要請求,響應,用戶和/或令牌。
app.middleware('auth:before', auth(???????))
function auth(req, res, next) {
console.log(req, res);
}
隨訪答案#1 - 這裏的解決方案:
app.middleware('auth:before', auth)
function auth(req, res) {
console.log(req, res);
}
後續問題#2 - 你如何實際使用中間件拒絕訪問? (上面#1)。
如何中間件js函數定義的參數? (請參閱:上面的跟隨問題) – ASA2
我們如何在使用上面的代碼時實際「拒絕」訪問? – ASA2