在不必登录用户的情况下注册用户后,是否有可能立即获得访问令牌?如果是这样,您该怎么做?我正在使用loopback 3
我会在 users/create远程方法中添加一个后远程挂钩,因此,成功称呼它后,您可以使用密码来调用user.login()(获取访问令牌)(获取访问令牌)可以从request对象获得。因此,在注册请求后,您将在响应中获取访问令牌。
这是我当前的片段。您需要在 common/models/account.js 文件(或您选择的任何名称)中添加自定义远程方法,其中Account模型继承了内置的User模型:
module.exports = function (Account) {
Account.createAndLogin = function (data, cb) {
if (!data || !data.password) {
return cb(new Error("Attribute 'password' is mandatory to create a new user."));
}
Account.create(data, function (err, account) {
if (err) {
return cb(err, null);
}
Account.login({email: data.email, password: data.password}, function (err, token) {
if (err) {
return cb(err, null);
}
cb(err, {
id: token.id,
ttl: token.ttl,
created: token.created,
userId: token.userId,
account: account
});
});
});
};
Account.remoteMethod('createAndLogin', {
description: "Create and login in one remote method",
accepts: {arg: 'data', type: 'object', required: true, http: {source: 'body'}, description: 'Model instance data'},
returns: {arg: 'accessToken', type: 'object', root: true, description: 'User Model'},
http: {verb: 'post'}
});
};
编辑:由于Account模型继承了内置的User模型,因此您需要将访问控制列表( acls )打开至 $ lachere 。。
所以您的 common/models/account.json 文件应该看起来像这样:
{
"name": "Account",
"base": "User",
"idInjection": true,
"properties": {},
"validations": [],
"relations": {},
"acls": [
{
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "ALLOW",
"property": "createAndLogin"
}
],
"methods": []
}