仅发现LoopBack,我一直在玩耍,但无法解决如何限制用户使用模型上的POST / GET方法。
我可以确定是否限制用户,但只有POST和GET都可以,我希望“用户”在通过身份验证时可以访问GET,这无后顾之忧,但是我如何才能在同一端点上限制POST,然后只允许带有特定标志的用户能够发布?
GET /blah
POST /blah
因此,在环回中使用ACL可以限制端点的所有方法,但不能单独控制POST和GET?
答案 0 :(得分:0)
要限制单独的POST / GET方法,您可以验证可在API请求的“选项”中找到的“ accessToken”,为此,您必须将端点写为:
YourModel.remoteMethod('methodName', {
http: {
verb: 'anyType',
path: '/dummy'
},
accepts: [
{ "arg": "data", "type": "object", "http": { "source": "body" } },
{ "arg": "options", "type": "object", "http": "optionsFromRequest" }
],
returns: {
arg: 'result',
type: 'object'
}
});
答案 1 :(得分:-1)
对于那些希望寻找的人来说,这里是答案:
要执行此操作,您必须只使用正确的访问类型,因此,您需要:ALL(不是全部):
for GET = READ
for POST = EXECUTE