Теперь я попытался реализовать oauth2 в петлевом проекте.
Но все конечные точки API защищены oauth2, и я не смог получить доступ к любому API.
И когда я попытался получить доступ http://localhost:3000/oauth/authorize, Я нашел возвращаемую строку
{"error":"server_error","error_description":"OAuth2orize requires session support. Did you forget app.use(express.session(...))?"}
Мой код указан ниже.
server / boot / oauth.js
module.exports = function(app) {
console.log('setup oauth2 server');
var oauth2 = require('loopback-component-oauth2');
var options = {
userModel: 'user',
resourceServer: true,
dataSource: app.dataSources.db,
authorizationServer: true,
authorizePath: '/oauth/authorize',
tokenPath: '/oauth/token',
loginPage: '/oauth/login',
loginPath: '/oauth/login',
loginFailPage: '/oauth/login?fail',
supportedGrantTypes: [
'implicit',
'jwt',
'clientCredentials',
'authorizationCode',
'refreshToken',
'resourceOwnerPasswordCredentials'
]
};
oauth2.oAuth2Provider(
app, // The app instance
options // The options
);
app.use(oauth2.authenticate(['/api/Subscribers'], { session: false, scope: 'Default' }));
};
Я хочу найти решениедля них.
почему oauth2 блокируются все конечные точки API?
почему oauth / authorize возвращает такую строку ошибки?
Так кто-нибудь нашел такие проблемы и исправил?