Javascript 使用基于令牌的身份验证保护Sails.js中的API路由?
我是Sails.js的新手。我使用Javascript 使用基于令牌的身份验证保护Sails.js中的API路由?,javascript,api,sails.js,Javascript,Api,Sails.js,我是Sails.js的新手。我使用sailsgenerateapi[name]命令创建了一个新项目和一些api。这些新API具有完整的CRUD功能,因此我可以获取、发布、放置等。为了保护它们,我实现了一个标准的基于令牌的身份验证系统,供访问我的API的客户端使用。令牌也会持久保存在数据库中 我有两个问题: 如何禁用特定路由上的某些操作(例如,在/user API上启用GET请求,但不在/account API上启用GET请求,但允许在/account API上发布帖子) 我希望客户端为每个身份验
sailsgenerateapi[name]
命令创建了一个新项目和一些api。这些新API具有完整的CRUD功能,因此我可以获取、发布、放置等。为了保护它们,我实现了一个标准的基于令牌的身份验证系统,供访问我的API的客户端使用。令牌也会持久保存在数据库中
我有两个问题:
module.exports.policies = {
'UserController': {
'create': 'isAuth',
'find': true
},
'AccountController': {
'create': 'isAuth',
'find': true
}
}
您需要在api/Policys中添加isAuth.js策略文件希望我能帮助您。我已经在这里为您创建了一个指南:值得注意的是,
OAuth2
的前首席开发人员建议不要使用它。