Loopback ACL позволяет пользователю получить доступ к GET для модели, но не для POST

Question

Только что нашел LoopBack, я играю, но не могу понять, как ограничить пользователя методами POST / GET на модели.

Я могу ограничить пользователя, конечно, но только POST и GET. Я бы хотел, чтобы «пользователи» имели доступ к GET при авторизации, это не беспокоит, но как я могу ограничить POST в той же конечной точке, а затем разрешить пользователю только с определенным флагом быть в состоянии POST?

GET /blah
POST /blah

Таким образом, используя ACL в loopback, я могу ограничить все методы конечной точки, но не могу индивидуально контролировать POST и GET?

Answer 1

Чтобы ограничить отдельный метод POST / GET, вы можете проверить «accessToken», который можно найти в «опциях» запроса API, и для этого вам нужно записать свою конечную точку как:

YourModel.remoteMethod('methodName', {

    http: {
        verb: 'anyType',
        path: '/dummy'
    },
    accepts: [
        { "arg": "data", "type": "object", "http": { "source": "body" } },
        { "arg": "options", "type": "object", "http": "optionsFromRequest" }
    ],
    returns: {
        arg: 'result',
        type: 'object'
    }
});

Answer 2

Для дальнейшего использования вот ответ для тех, кто ищет:

Чтобы сделать это, вы просто должны использовать правильный ТИП ДОСТУПА, поэтому вместо ВСЕ вы хотите:

for GET = READ
for POST = EXECUTE