0
Expressから来るloopback.jsの新機能です。 小さなAPIを作成しています。カスタムミドルウェア機能を作成し、ミドルウェアにACL検証ロジックを追加したいと考えています。LoopBack.jsのミドルウェアでアクセストークンを確認する
私はaclを作成するためにループバックcliを使用しましたslc loopback:acl しかし、私のPOSTリクエストで送信しているアクセス許可は、DBクエリが存在するミドルウェアで検証されません。これはセキュリティの懸念を提起し、私は常にミドルウェアチェーンの開始時にトークン検証を行うと確信しています。
誰かが私がそれをどのように行うことができるか理解できますか? これに私自身の関数を書く必要がありますか、それともループバックフレームワークを使って自動化する方法がありますか?