正确的方式来结合使用loopback.js路由和APIvalidation
我目前正在使用node.js和AngularJS构build一个web应用程序。
我正在使用loopback.js来构buildAPI和相关模型。 Loopback提供了自己的用户模型,angular色系统和ACL工具,并且为API本身设置安全性几乎是微不足道的。 然而,作为一个API框架,它并不提供(据我所知)为路由提供访问控制的解决scheme。
我想使用loopback提供的安全模型来确保路由。 例如,如果用户通过Loopbacklogin,我想使用该会话数据来控制用户可以在我的应用中访问哪些URL,而不是API。
我将如何以正确的方式去解决这个问题? 例如,有什么方法可以将Loopback提供的validation数据与Passport或类似的validation框架集成?
LoopBack在您使用的会话机制上是未select的。 它只是提供令牌和通过令牌validation控制访问。 对于你的情况,我假设你想要使用两者的组合。 看一下这两个例子来获得更深入的教程:
https://github.com/strongloop/loopback-example-passport
和
https://github.com/strongloop/loopback-example-access-control
最后是文档:
http://docs.strongloop.com/display/LB/Advanced+topics:+access+control
- Sails.js 0.11和护照:“Missing Credentials”错误
- Passport.jsvalidation总是失败
- 在基本Http Auth Express.js之后redirect
- RESTful API是否会返回不同的状态码或令牌过期和未经授权的错误消息?
- 在处理POST请求时确定谁在Node上使用basicAuth进行了身份validation
- 尝试为Google身份validation器插入二维码图片时出现400错误请求
- 使用Firebase身份validation和Express身份validation社交login?
- 如何限制API只能在浏览器中运行?
- 使用本地策略进行身份validation时,Passportjs引发500服务器错误