Node.js 建筑a";“平坦”;环回中的API
在环回中构建API时,我希望有相对平坦的、受身份验证保护的路由,如:Node.js 建筑a";“平坦”;环回中的API,node.js,loopbackjs,Node.js,Loopbackjs,在环回中构建API时,我希望有相对平坦的、受身份验证保护的路由,如:/users、/orders,等等。因此,如果我是用户并且我有一些订单,我应该能够简单地调用/orders或/orders/:id,为我的帐户获取一个或多个订单 使用Loopback的模型关系,我可以相对轻松地执行如下操作:/users/:userId/orders,但在某些情况下,我肯定不想将这种复杂性添加到URL结构中 有没有一个好的,推荐的方法来做这样的事情?似乎应该有一种方法来设置它,以便当前用户的访问令牌告诉环回它有权
/users/orders/orders/orders/:id/users/:userId/orders有没有一个好的,推荐的方法来做这样的事情?似乎应该有一种方法来设置它,以便当前用户的访问令牌告诉环回它有权访问哪些记录,然后只能返回这些记录。
/users/:userId/orders你应该为你的情况创建一个基本路线,比如
/mereq.usermodule.exports.sourceUser = function(ctx) {
var req = ctx.req;
if (!req.user) {
var err = new Error('You must pass valid credentials to call this API.');
err.statusCode = 401;
throw err;
}
return req.user;
};
Model.remoteMethod('getRecord', {
http: {
verb: 'get',
path: '/:id'
},
accepts: [
{ arg: 'id', type: 'string', required: true, http: { source: 'path' } },
{ arg: 'user', type: 'object', http: helpers.sourceUser }
],
returns: [
{ arg: 'model', type: 'model', root: true }
]
});
module.exports.sourceUser = function(ctx) {
var req = ctx.req;
if (!req.user) {
var err = new Error('You must pass valid credentials to call this API.');
err.statusCode = 401;
throw err;
}
return req.user;
};
Model.remoteMethod('getRecord', {
http: {
verb: 'get',
path: '/:id'
},
accepts: [
{ arg: 'id', type: 'string', required: true, http: { source: 'path' } },
{ arg: 'user', type: 'object', http: helpers.sourceUser }
],
returns: [
{ arg: 'model', type: 'model', root: true }
]
});
helpers.sourceUserwherewhere model.user==user.id希望这能帮助其他人…这是一个很好的问题。我认为将其集成到环回中将消除API的复杂性。