我们正在为我们的REST端点使用Loopback,并希望使用Loopback's 'auth' middleware进行身份验证。我们的身份验证事件代码有效,但实际拒绝访问的代码是什么?
app.middleware('auth:before', auth)
function auth(req, res) {
// HOW TO DENY ACCESS HERE?
}
注意:我们使用的是自己的用户模型,而不是Loopback的。
答案 0 :(得分:0)
您可以像处理任何其他身份验证一样处理此问题。因此,如果您的逻辑是,"如果某个会话变量未定义,则转到登录路由,否则继续",那么您的逻辑就是那样。检查会话var,重定向它不存在,如果一切正常,只需next()。 (您希望将next作为第三个参数添加到中间件函数中。)