在 LoopBack.js 中验证中间件中的访问令牌
Verifying Access Token in Middleware in LoopBack.js
我是来自 Express 的 loopback.js 新手。
我正在创建一个小 API。我已经创建了自定义中间件函数,并希望在中间件中包含 ACL 验证逻辑。
我使用环回 cli 来创建 acl slc loopback:acl
但是,我通过 POST 请求发送的访问令牌未在数据库查询所在的中间件中得到验证。这会带来安全问题,我相信我们总是在中间件链的开头进行令牌验证。
有人可以帮助我了解我该怎么做吗?
我是否必须为此编写自己的函数,或者有没有办法使用环回框架使其自动化?
您可以使用 loopback.token() 中间件显式验证自定义 api 中的访问令牌。 Reference
我是来自 Express 的 loopback.js 新手。 我正在创建一个小 API。我已经创建了自定义中间件函数,并希望在中间件中包含 ACL 验证逻辑。
我使用环回 cli 来创建 acl slc loopback:acl
但是,我通过 POST 请求发送的访问令牌未在数据库查询所在的中间件中得到验证。这会带来安全问题,我相信我们总是在中间件链的开头进行令牌验证。
有人可以帮助我了解我该怎么做吗? 我是否必须为此编写自己的函数,或者有没有办法使用环回框架使其自动化?
您可以使用 loopback.token() 中间件显式验证自定义 api 中的访问令牌。 Reference