我有基于用户模型的模型 - 客户。
当我直接查询此模型时,它会给出错误"Authorization Required"。
这是必要的。
但是,当我将客户包含在产品查询中时(如{"include":["customer"]}))
我得到几乎整个客户模型实例与用户的电子邮件。
我想隐藏任何查询产品的人的电子邮件,并只提供用户的用户名和ID。
我可以通过操作挂钩或远程挂钩删除发送给客户端的数据
有没有办法从model.json限制数据访问,或钩子只是方法?
答案 0 :(得分:0)
如果要隐藏某些属性,当对象嵌套在相关模型的HTTP响应中时,请在protected文件中使用model definition属性。
Loopback文档中的示例:
公共/模型/ customer.json
...
"properties": {
...
"email": {
"type": "string",
"required": true
},
...
"protected": ["email"],
...
如果要在相关模型上应用ACL,则需要单独指定它们。请参阅LoopBack文档的Accessing related models部分。