我正在使用access_token处理逻辑表单回送。它工作正常,但不幸的是期望URL中的access_token。如何配置回送在标题中使用access_token
我可以配置环回以使用标题自定义字段中的access_token吗?
我正在使用access_token处理逻辑表单回送。它工作正常,但不幸的是期望URL中的access_token。如何配置回送在标题中使用access_token
我可以配置环回以使用标题自定义字段中的access_token吗?
初始化环回令牌中间件 check the docs
用于使loopback.token中间件
app.use(loopback.token({
cookies: ['access_token'],
headers: ['access_token', 'X-Access-Token'],
params: ['access_token']
//additional keys (check docs for more info)
}));
它检查在cookie中,标头这些值字符串参数的样本代码以及查询
此代码应该放在哪里?我可以以某种方式指示API资源管理器在头文件中发送access_token吗? – Aleks
这段代码应该放在server.js中 – RootHacker
我建议使用标准的'授权'标题而不是自定义标题。环回将默认搜索那里的令牌。 – Overdrivr
谢谢Overdrivr!它在某个地方有记录吗?我的意思是,它应该如何包装在授权标题中?只需要令牌的字符串值,或者“Tolen”+值? – Aleks
这是记录[这里](https://docs.strongloop.com/display/public/LB/Making+authenticated+requests)。只需将标记字符串放在标题内 – Overdrivr