我正在尝试保护我的环回应用程序模型,以便通过移动客户端访问(bluemix)进行身份验证的用户只能POST(1)到单个模型,其余的只能通过身份验证的用户/角色(通过用户/角色)访问 .
我想使用model.json acls(因为我不知道更好) . 但我找不到对Mobile Client Access用户/策略的principalId /类型的引用 . 我错过了什么?
(1)使用这个helper.js https://github.com/strongloop/loopback/issues/651#issuecomment-167111395来实现这一点 .
有更好的解决方案吗?
1 回答
我之前没有使用
model.jsonacls,但这是我在简单的LoopBack应用程序中保护特定 endpoints 的方法:https://github.com/ibm-bluemix-mobile-services/mobiledashboard-storecatalog-backend