如何在环回中自动跳过访问令牌验证

Posted 2023-03-08

【中文标题】如何在环回中自动跳过访问令牌验证

【英文标题】：how to skip access token validation automatic in loopback

【发布时间】：2019-01-10 19:40:57

【问题描述】：

我有两个用户模型（A 和 B）和两个 accesstoken 模型，原始模型和自定义模型（基础：“AccessToken”）， 我设法将每个用户模型的令牌保存在每个表（mysql）中。

但此时的问题是，loopback 仅在一个模型（表）中验证 accesstoken，我希望它在两个模型（表）中验证。

我正在尝试在默认模型（表）中进行环回验证之前自己进行第一次验证，但是如果我在第一次验证中发现访问令牌正确，我不知道如何自动跳过访问令牌验证。

有什么想法吗？

服务器/server.js

app.use(function(req, res, next) 

 const CustomAccessToken = app.models.CustomAccessToken;

 CustomAccessToken.resolve(req.headers.authorization, function(err, token)
     if(err)
        console.log(err);
     else
        console.log(token, "Correct!");
        // Skip default accesstoken valitation
     
     return next();
  );

);

【问题讨论】：

我已经解决了。

app.use(function(req, res, next) const adminaccesstoken = app.models.adminaccesstoken; var currentToken = req.headers.authorization; if (typeof currentToken != 'undefined') adminaccesstoken.resolve(currentToken, function(err, cToken) if(err) return next(err); if (typeof cToken != 'undefined') req.accessToken = cToken; return next(); ) ; else return next(); );

您应该将此添加为答案

【参考方案1】：

我已经解决了。

app.use(function(req, res, next)  
  
  const adminaccesstoken = app.models.adminaccesstoken; 
  var currentToken = req.headers.authorization; 

  if (typeof currentToken != 'undefined')  
     
     adminaccesstoken.resolve(currentToken, function(err, cToken) 
        if(err) return next(err);  
        if (typeof cToken != 'undefined')  
          req.accessToken = cToken; 
         
        return next(); 
     );
 
    else  return next();  

);