Я разрабатываю API с петлей и паспортом. Я видел этот пример, и это неплохо:
https://github.com/strongloop/loopback-example-passport
В документации они говорят, что loopback следует этому шагу для аутентификации пользователей через сторонние провайдеры:
- Посетитель просит войти в систему через Facebook, нажав на ссылку или кнопка, поддерживаемая LoopBack для запуска авторизации oAuth 2.0.
- LoopBack перенаправляет браузер на конечную точку авторизации Facebook поэтому пользователь может войти в Facebook и предоставить разрешения для LoopBack
- Facebook перенаправляет браузер на URL-адрес обратного вызова, размещенный в LoopBack с авторизационным кодом oAuth 2.0
- LoopBack делает запрос на конечную точку токена Facebook, чтобы получить токен доступа с использованием кода авторизации
- LoopBack использует токен доступа для извлечения пользователя Facebook профиль
- LoopBack выполняет поиск модели UserIdentity с помощью (provider, externalId) чтобы увидеть, что существует существующий пользователь LoopBack для данного идентификатора Facebook Если да, установите пользователя LoopBack в текущий контекст Если нет, создайте пользователя LoopBack из профиля и создайте соответствующую запись в UserIdentity для отслеживания входа сторонней стороны. Установите вновь созданного пользователя в текущий контекст.
Итак, мой вопрос: предположим, что какой-то пользователь получит токен доступа с помощью мобильного приложения, как я могу аутентифицировать запросы пользователей, используя Loopback Passport?
Спасибо