Question

我在控制器级别为少数控制器和控制器中的特定操作设置了策略。但是，如果我有一个名为test的模型，当我调用API localhost:<port>/test时，它会返回测试中的整个数据的响应。基本上它会test.find() 我如何限制这个？类似的东西：

{ "test":"isAuthenticated" }

我正在使用护照和帆。

Answer 1

您可以在config文件夹中创建policies.js，并在那里指定控制器的策略。

{
// Apply 'isLoggedIn' to all actions by default
 '*': 'isLoggedIn',
  ProfileController: {
    'foo': 'isAdmin'
  }
}

isAdmin.js是policy目录中的js文件。您可以获得更多信息here

Answer 2

找到了一种在API级别添加它的方法。在我的路线： '/modelName': { policy: 'isAuthenticated' }