0

我们如何使用密码保护通过 URL 访问的已部署数据?
目前,我们的用户数据在 oursite.com/users 上可见。我们如何才能使其受密码保护,以便只有我们网站开发人员才能通过 oursite.com/users 看到我们用户的数据?(这是我的第一个 API 和已部署的应用程序。)非常非常感谢!

我发现了以下内容,如果其中任何一个看起来可以工作: https://www.npmjs.com/package/dpd-curl-proxy https://www.npmjs.com/package/passport-oauth

4

1 回答 1

0

  1. 试试你的“get”事件

    如果(!我)

    cancel('你没有访问权限');

这将限制在没有登录的情况下访问“用户”资源。

  1. 限制对某些用户组的访问 - 使用角色。看起来像,

    if (!me && !me.Admin) cancel('你没有访问权限');

您可以尝试 MARS CMS https://github.com/moorthi07/MarsCMS作为快速学习或原型的样板。这涵盖了许多 Deployd 的功能,例如身份验证、授权、REST 调用、ngResource 示例。

于 2016-09-16T21:29:59.347 回答