Fatal编程技术网
  • loopbackjs/
  • Loopbackjs 环回ACL隐藏';apikey&x27;柱

Loopbackjs 环回ACL隐藏';apikey&x27;柱

loopbackjs

Loopbackjs 环回ACL隐藏';apikey&x27;柱,loopbackjs,Loopbackjs,我有一个用户模型,其中一列是“apikey”。我只希望“apikey”只能由其用户访问。 我是否应该使用不同的模型,例如“Account”,哪些列是“apikey”及其id,并为该模型创建ACL? 或者,我应该调整远程方法吗? 有什么建议吗?我会根据用户权限删除属性apikey,然后再向客户端发送响应 这是一个代码示例,您应该根据自己的需要进行调整 User.afterRemote('findById',(上下文,用户,下一步)=>{ 让userId=context.req.accessTok

我有一个用户模型,其中一列是“apikey”。我只希望“apikey”只能由其用户访问。
我是否应该使用不同的模型,例如“Account”,哪些列是“apikey”及其id,并为该模型创建ACL?
或者,我应该调整远程方法吗?
有什么建议吗?

我会根据用户权限删除属性
apikey
,然后再向客户端发送响应

这是一个代码示例,您应该根据自己的需要进行调整

User.afterRemote('findById',(上下文,用户,下一步)=>{
让userId=context.req.accessToken.userId
如果(!userId | | user.id!==userId){
context.result.apykey=未定义
}
下一个()
})