如何在Loopback中使用访问令牌?
我正在尝试使用Loopback作为移动后端。
我也遵循这个例子: http : //docs.strongloop.com/display/public/LB/Introducing+the+Coffee+Shop+Reviews+app
在我的iOS设备上login后,我收到一个访问令牌。 都好。 现在我想调用一个需要validation的端点。 只需调用端点就可以获得“需要validation”的信息。
所以我尝试将访问令牌附加到请求参数{“access_token”:“1241341234513 …”}。 但是,没有任何反应。
我感到困惑的是,在Web应用程序中,不需要直接发送访问令牌。 我如何在移动客户端上完成这项工作?
演示中包含的lb-services服务将令牌自动注入到api请求的授权标头中,您必须对您的移动应用程序执行相同的操作。
if (LoopBackAuth.accessTokenId) { config.headers[authHeader] = LoopBackAuth.accessTokenId; } else if (config.__isGetCurrentUser__) {...
您需要确保每次发送请求头中的access_token,或者您可以在url中发送access_token ='value'作为查询string。