我是很新,帆,但阅读文档,随后在互联网一些例子之后,我决定给它一个镜头;)简单AUTH帆REST API
我已经依赖的APP在我想在Sails Framework中构建的REST Web服务上 - 但经过大量研究后,我尚未找到正确的解决方案。
我想我想通过一个(用户名,密码)或api_key在每个应用程序从web服务调用?
我发现的所有例子都只是使用会话登录方法 - 而不是在每个调用中使用API密钥。
我用这个教程 - http://jethrokuan.github.io/2013/12/19/Using-Passport-With-Sails-JS.html
但只有在登录后到登录页面 - 我希望它在每一个电话登录并仍想使用REST API蓝图构建。
在我的解决方案的问题是调用这样的 - 如预期,因为默认的REST方法不会给我所有的用户 - 我希望它权威性的用户,并给我结果..
http://example.com:1337/user/?username=test&password=xxx
什么是使用REST webservice后端构建APP的“最佳实践”? - “带帆”
我的一些身份验证码:
// policies/authentication.js
if(req.param('username') && req.param('password')) {
UserAuth.auth(req, res, function(err, user) {
if (err) return res.forbidden('You are not permitted to perform this action.');
if(user) {
return next();
}
});
}else{
return res.forbidden('You are not permitted to perform this action.');
}
// services/UserAuth.js
module.exports = {
auth : function(req, res, cb) {
var bcrypt = require('bcrypt');
var passport = require("passport");
passport.authenticate('local', function(err, user, info){
if (err) return cb({ error: 'auth error!', status: 400 });
if(user) {
cb(null, user);
}
})(req, res);
}
}
// config/policies.js
module.exports.policies = {
'*': "authentication"
};
这是护照问题?你应该给它护照标签吗? – Meeker 2014-10-06 14:49:46