Я работаю над приложением Loopback, которое имеет двух типов пользователей - «Супервизор», которые могут самостоятельно регистрироваться в приложении и «Подчиненные», которые могут быть зарегистрированы только (и привязан к этому лицу). Супервизоры используют электронную почту и пароль для входа в систему как базовая модель пользователя в loopback, но Subordinates использует сгенерированный адрес электронной почты и пароль на основе хеша даты. Это делается для обеспечения того, чтобы записи Subordinate не привязывались к личным идентификационным данным и являются требованием приложения. Подчиненные могут войти в систему с созданными учетными данными, но отслеживание псевдослучайной информации не представляется возможным.Войти с одноразовым токеном с помощью Loopback
Есть ли какой-либо способ для пользователя в Loopback получить токен доступа (или даже лучше, сгенерированную незарегистрированную кодовую фразу), который можно использовать вместо имени пользователя и пароля для входа в подчиненный тип пользователя? Похоже, что это аналогичная функция для входа в систему с токеном для сброса пароля, но я не уверен, как это сделать с помощью многоразовой кодовой фразы.
Не уверен, почему это проголосовали - аутентификация уже работает в приложении, это вопрос о конкретной проблеме внедрения ... – OverlappingElvis