Authentication, authorization, and permissions (认证,授权和权限)
- Access control concepts (访问控制的概念)
- General process (一般流程)
- Exposing and hiding models, methods, and endpoints (揭露和隐藏模式,方法和触发点)
- Hiding methods and REST endpoints (隐藏的方法和REST 触发点)
- Read-Only endpoints example (只读端点的案例)
- Hiding endpoints for related models (隐藏端点相关模型)
- Hiding properties (隐藏属性)
大多数程序需要控制 用户 能够访问什么数据/服务,通常情况 包括要求用户登录访问受保护的数据, 或者 需要用于 其它应用程序 的 access token来访问受保护的数据
github 案例: loopback-example-access-control
Loopback 应用通过模型数据访问, 所以控制访问数据意味着将限制模型, 需要指定 谁或什么 可以读/写/执行 什么样的模型方法.