В настоящее время я оцениваю loopback.io для разработки части API нового проекта, и у меня возникают проблемы с настройкой правильных записей ACL.Проблемы с ACL с loopback.io
То, что я хочу выполнить, предоставляется токен auth, конечные точки GET должны возвращать только объекты, принадлежащие пользователю. Например, запрос/Показывает? Access_token = xxxxxx должен возвращать только объекты, принадлежащие пользователю.
Ниже представлен мой файл show.json, а моя модель пользователя называется Podcaster. Любая помощь будет оценена по достоинству.
{
"name": "Show",
"base": "PersistedModel",
"idInjection": true,
"options": {
"validateUpsert": true
},
"properties": {
"title": {
"type": "string",
"required": true
},
"description": {
"type": "string"
}
},
"validations": [],
"relations": {
"episodes": {
"type": "hasMany",
"model": "Episode",
"foreignKey": ""
},
"podcaster": {
"type": "belongsTo",
"model": "Podcaster",
"foreignKey": ""
}
},
"acls": [
{
"accessType": "WRITE",
"principalType": "ROLE",
"principalId": "$authenticated",
"permission": "ALLOW",
"property": "create"
},
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$owner",
"permission": "ALLOW"
},
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "DENY"
}
],
"methods": {}
}