如何从服务器和客户端的angular度来使用3Scale的`authrep`函数?

我正在尝试使用使用3Scale的APIpipe理的nodejs来设置原型API。

我已经能够find他们的插件集成代码,如下所示:

var ThreeScale = require('3scale').Client; // keep your provider key secret var client = new ThreeScale("X"); // you will usually obtain app_id and app_key from request params client.authrep({ app_id: "Y", app_key: "Z" }, function(response){ if(response.is_success()) { // continue } else { throw new Error("not authorized " + response.error_message); } }); 

这对我来说是服务器模块的一部分。 但是,我不确定客户的凭证在那个等式中。

我看到,因为客户端指向你的应用程序,这里是应用程序的密码…但实际客户端的用户名/密码怎么样!? 在哪里检查?

我觉得我没有抓住他们的架构(可能是因为这是我第一次真正的节点项目,绝对是我第一次使用3Scale)…

此外,什么是客户的要求,然后看起来像?

在3scale系统中,app_id和app_key(在这种authentication方法中)表示用户(即开发者)的凭证。 这是因为每个用户可以拥有多个应用程序,并且一个应用程序只属于一个用户,因此您不需要用户凭据。 在3scale系统端检查凭证,如果授权,则报告使用情况并将呼叫转发给您的API。

provider_key标识你的账户(API所有者),你必须保密(如果有人得到它,他们可以冒充你)。

你已经检查过3scale的支持网站吗? 系统架构上有许多有用的信息,有关集成的一些教程等。您可以在这里查看: http : //support.3scale.net

顺便说一句。 node.js插件是一个社区插件。 您也可以尝试通过nginx反向代理进行整合。