Próbuję chronić moje modele aplikacji w pętli zwrotnej, aby użytkownicy byli uwierzytelniani za pośrednictwem mobilnego dostępu klienta (bluemix) może tylko POST (1) do jednego modelu, a reszta jest dostępna dla uwierzytelnionych użytkowników / ról (tylko przez użytkownika / rolę).
Chciałbym użyć acls model.json (ponieważ nie wiem lepiej). Ale nie mogę znaleźć odniesienia do principalId / type użytkownika / strategii Mobile Client Access. czego mi brakuje?
(1) Korzystanie z pliku helper.js https://github.com/strongloop/loopback/issues/651#issuecomment-167111395 osiągnąć to.
Czy istnieje lepsze rozwiązanie tego problemu?
Odpowiedzi:
0 dla odpowiedzi № 1Nie użyłem a model.json
acls wcześniej, ale oto jak zabezpieczyłem określone punkty końcowe w mojej prostej aplikacji LoopBack:
https://github.com/ibm-bluemix-mobile-services/mobiledashboard-storecatalog-backend