2016-02-04 211 views
0

我正在使用表單身份驗證和基於角色的訪問。 我想使用訪問令牌將所有後續請求作爲認證請求。 我參考環回示例訪問控制的例子,但沒有明確的想法。 在這個例子中,他們使用查詢字符串傳遞訪問令牌。我的問題是我想使所有的請求通過使用訪問令牌進行身份驗證,無需傳遞查詢字符串或標題。進行身份驗證請求

還有其他的替代方法嗎? 我需要包含認證和授權的演示應用程序,除了loopback-example-access-control示例。 請幫助我,我是新的強循環。

回答

0

將數據發送到服務器只有三種方式:路徑/查詢字符串,標題和請求正文。既然你不想使用查詢字符串(這很好,你真的不應該這麼做),並且你不想使用一個頭(這是最常見的和當前的行業標準),那麼你只剩下了請求正文。這也不是一個好的選擇,並且在LoopBack中默認不支持,你必須自己編寫代碼。

這裏的正確解決方案是使用Authorization頭,並在那裏發送訪問令牌與每個請求。

只需要清楚,這與LoopBack無關,這只是基於令牌的身份驗證基礎知識。你必須必須傳遞令牌與每個請求,這就是系統的工作原理,沒有其他選擇。