标签: node.js api acl loopbackjs middleware
我是来自Express的loopback.js的新手。 我正在创建一个小API。我创建了自定义中间件函数,并希望在中间件中使用ACL验证逻辑。
我使用loopback cli来创建acl slc loopback:acl 但是,我使用POST请求发送的accessstoken不会在DB查询所在的中间件中得到验证。这引起了安全问题,我相信我们总是在中间件链的开始处进行令牌验证。
slc loopback:acl
有人可以帮我理解我该怎么做吗? 我是否必须为此编写自己的函数,或者有没有办法使用loopback框架自动化它?
答案 0 :(得分:1)
您可以使用loopback.token()中间件在自定义API中明确验证访问令牌。 Reference
loopback.token()