我正在基于Loopback框架开发RESTful API项目。以及内置在回送模型中的远程方法API。这些已经由Loopback.token中间件生成的access_token已经安全。但是,我该如何使用该access_token来确保快速路由器使用自定义API的安全性。
模型内置的API,例如资源管理器链接中的CRUD,它是在制作模型时由Loopback框架生成的,并由模型json中的配置ACL规则定义的。
但是使用下面由Loopback Router定义的API,它们不受Loopback.token中间件的保护。
module.exports = function(app){
var router = app.loopback.Router();
router.post('test',(req,res,next)=>{
//do something in here
});
app.use('/rest',router);
}
如上例所示,如何在Loopback的用户内置模型中使用由loopback.token通过登录API返回的相同access_token保护测试API
非常感谢您前进