我试图保护我的环回应用模型,以便通过移动客户端访问(bluemix)进行身份验证的用户只能POST(1)到单个模型,其余部分可供经过身份验证的用户访问/角色(仅限用户/角色)。
我想使用model.json acls(因为我不知道更好)。但我找不到对Mobile Client Access用户/策略的principalId /类型的引用。我错过了什么?
(1)使用此helper.js https://github.com/strongloop/loopback/issues/651#issuecomment-167111395来实现此目的。
有更好的解决方案吗?
答案 0 :(得分:0)
之前我没有使用model.json acls,但这是我在简单的LoopBack应用程序中保护特定端点的方式:
https://github.com/ibm-bluemix-mobile-services/mobiledashboard-storecatalog-backend