Исключение Loopback 4 в аутентификации

Question

Я следовал руководству по loopback 4 для добавления аутентификации jwt в приложение. Это работает, но у меня есть вопрос.

В конце руководства есть:

На картинке мы добавляем безопасность на все маршруты через SECURITY_SPE C.

Итак, мой первый вопрос: я хочу добавить к этому два предположения: войти и зарегистрировать маршруты. По понятным причинам я не могу получить доступ к приложению иначе. Второй вопрос: у меня есть несанкционированная страница 401 при добавлении такой защиты, а не страница, полная блокировок. Я понимаю, что не могу получить к нему доступ, поскольку на нем установлена ​​защита, но как к нему обращаться в учебнике?

Спасибо за чтение

Answer 1

Вы можете использовать аутентификатор декоратора на уровне метода в документации, вы можете увидеть, как это делается в контроллере, например:

@get('/users/me', {
**security: OPERATION_SECURITY_SPEC**,

, затем внутри this.api

  this.api({
  openapi: '3.0.0',
  info: {title: pkg.name, version: pkg.version},
  paths: {},
  components: **{securitySchemes: SECURITY_SCHEME_SPEC}**,
  servers: [{url: '/'}],
});

Эти изменения должны привести к чему-то вроде этого:

Посмотрите здесь для получения более подробной информации: Loopback Auth Tutorial

Для второго вопросы, как только вы примените эти изменения, они будут отсортированы.