我正在使用IBM的Loopback(3.x(框架在NodeJS中创建一个API。环回似乎处理经典的身份验证方法(与数据库相比(。就我而言,我们使用代理身份验证标头(来自第三方软件(以及来自已验证用户的用户名和其他数据。
是否可以将环回配置为包含带有用户信息的特定标头的"信任"请求?
您可以将环回配置为"信任"具有动态角色的任何内容。
Role.registerResolver('somebodyitrust', function(role, context, cb) {
const iTrustYou = true;
return cb(null, iTrustYou);
});
但是你将不得不验证信息是否正确,所以你可能不得不使用数据库和访问令牌,所以你又回到了原点。 除非你使用的是openauth。
如果您继续尝试通过标头中的字段进行授权,则需要获取请求上下文,这意味着您必须配置环回上下文。