验证LoopBack.js中的中间件访问令牌
问题描述:
我是来自Express的loopback.js的新手。 我正在创建一个小API。我创建了自定义的中间件功能,并希望在中间件中具有ACL验证逻辑。验证LoopBack.js中的中间件访问令牌
我使用loopback cli创建acl slc loopback:acl
但是,我使用POST请求发送的accesstoken在DB查询所在的中间件中未得到验证。这带来了安全问题,我相信我们总是在中间件链的开始时进行令牌验证。
有人可以帮我理解我该怎么做吗? 我必须为此编写自己的函数,还是有办法使用回送框架自动化它?