可以在Loopback中基于方法设置ACL.例如,您可以在查找,更新,删除等设置访问级别.有没有办法过滤掉模型上的敏感属性?
假设我想通过REST公开我的用户模型,但我希望某些属性受ACL保护.例如,如果查询不是由所有者或管理员进行的,我可能不想公开phoneNumber或地址.
最佳答案 我看到两种不同的方法可以达到这个目的:
>使用您自己的远程方法findById扩展基本用户模型,并检查用户角色,向其公开不同的数据.
>为findById添加一个“before”远程钩子,并检查用户是否为$owner – 如果他是下一个呼叫,如果没有,则调用一个自定义方法,返回要公开的数据(检出https://docs.strongloop.com/display/public/LB/Remote+hooks),而不是100确定这适用于内置用户方法思想
希望这可以帮助,
格尔茨