我正在为Dittofi设计工作室内的客户端构建应用程序。我用的是基本包,所以我看不清电脑代码。
我已经构建了一个CRUD端点集合&行动,生成代码。下一个,我想确保我的一些端点只能由对它们进行正确身份验证的人访问。在演播室里有这样的场景吗?对于针对端点进行身份验证的移动应用程序,这将如何工作?
可以。
如果您查看左下角的扳手,您应该能够创建一个"身份验证配置文件"。你必须有用户模型/db表与用户名和密码字段。
然后您必须有某种/sign-up,/login和/logout端点(将调用login web user和logout web user操作)用于您的身份验证流。
最后,在您想要锁定的端点上,如果您查看name,label和content type设置下方的设置面板,您应该能够看到如何将身份验证配置文件附加到端点,即通过确保只有经过身份验证的用户才能访问端点来锁定它。
对于针对端点的移动应用程序身份验证,我将在Dittofi端生成一个JSON web令牌(JWT),并在移动应用程序和Dittofi之间共享一个密钥来验证令牌。这样,移动应用程序就可以使用该令牌向Dittofi端点发送任何请求。在Dittofi端,我将使用一些令牌验证逻辑来验证该令牌。这将需要编写一些定制的Golang代码来生成JWT并使用该密钥对其进行验证。这个秘密密钥可以存储在Global variable(可以被认为是环境变量)中,可以使用Design studio左下角的扳手访问。
如果你想让我分享可以生成令牌的Go代码和一些可以使用密钥验证令牌的示例代码,请告诉我。
大多数后端身份验证最好是自动生成的。
在创建表并配置身份验证类型之后,然后自动生成端点和工作流(前端操作)