В LoopBack 4
инфраструктуре для любого безопасного вызова API мне нужно аутентифицировать запрос для каждой конечной точки. Вместо этого подхода я хочу настроить эту проверку глобально, как LoopBack 3
. Любое решение для этого?
@post('/users/{userId}/orders', {
responses: {
'200': {
description: 'User.Order model instance',
content: {'application/json': {schema: {'x-ts-type': Order}}},
},
},
})
@authenticate('jwt')
@authorize({resource: 'order', scopes: ['create']})
async createOrder(
@param.path.string('userId') userId: string,
@requestBody() order: Order,
): Promise<Order> {
await this.userRepo.orders(userId).create(order);
}
В коде выше @authenticate('jwt')
было упомянуто, мы можем упомянуть это в общем файле?