我使用部署的 js ( http://deployd.com ) 作为我的后端 api。我已经创建了用户集合并自动部署为我创建 REST API。我可以通过http://localhost:8080/users URL 访问我的用户集合。它以 JSON 数组的形式返回所有用户。
在这里您可以找到有关如何在已部署的 http://docs.deployd.com/docs/users/creating-user-collections.html中使用用户集合的更多信息
现在我需要拒绝访问此路由到外部或隐藏敏感信息。因为任何人都可以通过访问此 REST 路由来简单地获取我的应用程序中的所有用户(无需密码)。任何人都可以获取所有用户的用户名、电子邮件、角色等。