1. ホーム
  2. 質問と答え
  3. 認証と安全なループバックAPI

認証と安全なループバックAPI

2017-04-19 10 views
0

私はループバックAPI( 'http://localhost:8100/api/insertsubmitorder/insertOrders')を作成しました。このAPIは安全ではありません。 OAuth2やその他を使用してこのAPIを安全に認証できますか?私は、認証http://loopback.io/doc/en/lb3/Authentication-authorization-and-permissions.html#preparing-access-control-modelsのloobackドキュメントに行きます。認証と安全なループバックAPI

しかし、私は解決策を得ることができません。どのように私のセキュリティループバックAPIを追加することができます私に教えてください。

出典

2017-04-19 Rakesh

+0

どのようなエラーが発生しましたか?それらは公式の文書であり、あなたはそれを動作させることができませんでしたか?具体的に。 – Gntem

+0

ありがとう、私はドキュメントの手順に従っています。 Docsのステップで今まで何をしているのか教えてください。1. authentication.jsファイルを作成し、User.jsファイルとUser.jsonファイルを 'bash'ユーザ組み込みモデルで作成します。 – Rakesh

+0

あなたは文書を明確にすることができますプロシージャ、私はいくつかの手順を逃したと思う。ありがとう、1つの質問 – Rakesh

答えて

0

既存のユーザーを持つユーザーデータベースをお持ちの場合は、LoopBacksにユーザー機能を組み込んだカスタムログインを作成することをお勧めします。それ以外の場合は、ユーザーを作成して/ login-endpointにlogin-postを実行します。これは、検証のためにエンドポイントに対して使用できるaccesstoken(およびそれを含む場合はユーザーオブジェクト)を返します。検証は、モデルjson-objectsのACLを介して設定されます。

出典

2017-04-27 10:50:44 Undrium

+0

を教えてください。それはoAuthを使用していますか?またはAunthecation専用のノードサーバーを作成できますか? – Rakesh

+0

https://loopback.io/doc/en/lb2/OAuth-2.0.htmlを読むのは簡単ですが、追加できるコンポーネントです。私たちはoauthを使ってリモートサービスからアクセストークンを取得し、ユーザーが信頼できるものであればLoopbackに伝えます。しかし、おそらくリンクでコンポーネントを使用する方が簡単でしょう。 – Undrium

関連する問題

 関連する問題