Как отказаться от доступа в промежуточном ПО Loopback 'AUTH'

Question

Мы используем Loopback для наших конечных точек REST и хотим выполнить аутентификацию с помощью Loopback's 'auth' middleware. У нас есть код проверки подлинности, но какой код на самом деле запрещает доступ?

app.middleware('auth:before', auth) 

function auth(req, res) { 
    // HOW TO DENY ACCESS HERE? 
} 

ПРИМЕЧАНИЕ: Мы используем нашу собственную модель пользователя, а не Loopback.

Answer 1

Вы бы справились с этим, как и любой другой проверки подлинности. Поэтому, если ваша логика: «Если какая-либо переменная сеанса не определена, перейдите на логин, иначе продолжайте», тогда ваша логика будет именно такой. Проверьте, нет ли сеанса var, перенаправлен на него, и если все в порядке, просто next(). (Вы хотите добавить следующий третий аргумент в функцию промежуточного программного обеспечения.)