Ich bin neu zu loopback.js von Express. Ich erstelle eine kleine API. Ich habe benutzerdefinierte Middleware-Funktionen erstellt und möchte die ACL-Verifikationslogik in der Middleware haben.Überprüfen von Access Token in Middleware in LoopBack.js
Ich habe die Loopback-CLI für die Erstellung der ACL slc loopback:acl Allerdings wird der AccessStoken, die ich mit meiner POST-Anfrage senden nicht in der Middleware verifiziert, wo die DB-Abfragen befinden. Dies ist ein Sicherheitsrisiko und ich bin mir sicher, dass wir die Token-Verifikation immer zu Beginn der Middlewarekette durchführen.
Kann jemand mir helfen zu verstehen, wie ich das tun kann? Muss ich meine eigene Funktion dafür schreiben oder gibt es eine Möglichkeit, sie mit dem Loopback-Framework zu automatisieren?