爲什麼userId
與accessToken一起提供?我們能否使用AccessToken API中的過濾器找到userId
? 。任何一個人都可以解釋邏輯嗎?accessToken中的用戶ID
截至目前,API(GET /accessTokens/{id}
)已被全部拒絕。我們怎麼能覆蓋相同的,以便userId
可以跟蹤。
{
"id": "UksV2aTVyKfUAzBm8cQKRO9NkCIKUHZCXXr4gZNrCj9zXBiUX8kXVE97RDQl1PcC",
"ttl": 1209600,
"created": "2016-02-25T11:21:13.253Z",
"userId": "56cbf0beda568ffb103b78bc"
}
'id' 屬性中登錄響應( 「ID」: 「UksV2aTVyKfUAzBm8cQKRO9NkCIKUHZCXXr4gZNrCj9zXBiUX8kXVE97RDQl1PcC」)共享實際上是的accessToken對象的 'ID'。關係在內置的回送框架中。我覺得只有令牌需要在登錄響應中共享,並且可以從accessToken對象中檢索userID(提供的API'GET/accessTokens/{id}'被賦予$ Owner的訪問權限) –
POST後返回的id爲登錄毫無疑問是訪問令牌本身。如果您不確定,請參見此處https://docs.strongloop.com/display/public/LB/Introduction+to+User+model+authentication – Overdrivr
但是,您可以從AccessToken REST API獲取userId ,因爲有一個關係'accessToken'' belongsTo''User'在這裏定義https://github.com/strongloop/loopback/blob/master/common/models/access-token.json這樣就有可能,除了我' m不知道你應該使用什麼id,訪問令牌本身或其在數據庫中的id。對不起,如果我不能幫你進一步,但我的迴環知識在這裏結束 – Overdrivr