我正在寻找一种干净且简单的方法来将环回用户身份验证与我的数据库(mysql persistenModels)集成。
我无法更改数据库设计,因为已经设计并包含数据,而且负责人不想更改它,即使他们知道它可能会更好。
抱歉绘图质量/错误,但综合了数据库上的当前结构:
我想用数据库上的用户表验证强循环用户模型,然后以某种方式将他拥有的 table_id 集合存储在会话/cookie/内存模型上,因为许多用户可以访问同一个表对象。
不仅仅是隐藏端点或授予更新/删除权限的 ACL,因为数据库是只读的。我发现的最佳方法是:Loopback - Implementing custom authentication
但这并不能解决有关是否发布工具端点的问题,任何知道 tool_id 的人都可以访问数据,因为 User/Tables/Tools 是从数据库中获取数据的 PersistenModel。
目前我已经实现了表、工具和其他子级别(工具部件等)的所有端点,与外键、keyThroughs 的模型关系......没有问题(不考虑用户权限)
我几乎没有使用 strongloop 的经验,因为我从 3 天前就一直在使用它,但是我对 node.js 和 angular.js 有很好的背景
任何提示将不胜感激。