Question

Я создаю API в NodeJS, используя платформу Loopback (3.x) от IBM.Loopback, кажется, обрабатывает классические методы аутентификации (против базы данных).В моем случае мы используем прокси-заголовок аутентификации (от стороннего программного обеспечения) с именем пользователя и другими данными от проверенного пользователя.

Можно ли настроить Loopback для "доверенных" запросов, которые содержат определенный заголовок с информацией о пользователе?

Miguel A. Friginal · Answer 1 · 11 мая 2018

Вы можете настроить loopback так, чтобы он "доверял" всему, что ему нужно, с динамическими ролями .

Role.registerResolver('somebodyitrust', function(role, context, cb) { 
    const  iTrustYou = true;
    return cb(null, iTrustYou);
  });

Но вам нужно будет убедиться, что информация верна, и поэтому вам, вероятно, придется использовать базу данных и токены доступа, и поэтому вы вернулись на круги своя. Если вы не используете openauth .

Если вы продолжите попытки авторизации по полям в заголовке, вам потребуется получить контекст запроса, что означает, что вам придется настроить loopback-context .

Loopback поддерживает прокси-аутентификацию?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Loopback поддерживает прокси-аутентификацию?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы