我正在寻找一种简洁的方法来将loopback用户身份验证与我的数据库集成(mysql persistenModels) .
我不能改变数据库设计,因为它已经设计并包含数据,而且,负责的人不想改变它,即使他们知道它可能更好 .
抱歉,绘图质量/错误,但综合了数据库中的当前结构:
我想用DB上的User表验证strongloop User模型,然后以某种方式在session / cookie / memory模型上存储他拥有的table_id的集合,因为许多用户可以访问同一个表对象 .
不仅仅是用于隐藏 endpoints 或提供更新/删除权限的ACL,因为DB是只读的 . 我找到的最好的方法就是这个:Loopback - Implementing custom authentication
但是它没有解决关于是否发布Tools endpoints 的问题,知道tool_id的任何人都可以访问数据,因为User / Tables / Tools是从数据库获取数据的PersistenModel .
目前我已经实现了表,工具和其他子级别(工具部件等)的所有 endpoints ,其中包含与foreignkeys,keyThroughs的模型关系......没有问题(不考虑用户权限)
我几乎没有使用strongloop的经验,因为我从3天前开始使用它,但我对node.js和angular.js有很好的背景知识 .
任何提示将不胜感激 .