Я создаю приложение angular с backback-сервером strongloop.
Также я включаю сторонний логин в facebook с помощью модуля loopback-passport.
все было в порядке в паспорте-пример-паспорт, и все хорошо в моем приложении прямо перед моментом перенаправления на мое приложение. Создан пользователь и токен.
код:
app.get('/auth/login', ensureLoggedIn('/#login'), function(req, res, next) {
console.log('LOOGED IN!!');
console.log(req.user);
res.redirect('/#auth/login');
});
работает отлично. Но я не понимаю. как предоставить аутентифицированное состояние моему приложению angular.
Я попытался сделать контроллер для маршрута '/# auth/login':
.controller('AuthCalbackCtrl', function($scope, $cookies, $location, AppAuth, $http, User, LoopBackAuth) {
//analogue of User.login responce interceptor
LoopBackAuth.currentUserId = $cookies['userId'] || null;
LoopBackAuth.accessTokenId = $cookies['access-token'] || '';
LoopBackAuth.rememberMe = false;
LoopBackAuth.save();
//asking for currentUser
User.getCurrent(function(user) {
console.log('ser.getCurrent ', user);
});
$location.path('/');
})
Этот код делает запрос GET/api/users/2, но получает ошибку 401.
Если я настроил файл /loopback/lob/models/user.js, установив разрешение:
principalType: ACL.ROLE,
// principalId: Role.OWNER,
principalId: Role.EVERYONE,
permission: ACL.ALLOW,
property: "findById"
Затем запрос GET/api/users/2 получает 200 и все в порядке.
Я немного смущен. Я не могу понять, как сделать аутентификацию моего приложения angular завершенным, хотя я знаю токен доступа и userId
Есть ли у кого-нибудь идеи, как это сделать?