Aktualnie tworzę aplikację internetową za pomocą node.js i AngularJS.Właściwy sposób łączenia trasy i uwierzytelniania api za pomocą pętli loopback.js
Używam loopback.js do skonstruowania API i powiązanych modeli. Funkcja Loopback zapewnia własny model użytkownika, system ról i narzędzia ACL, a także prawie trywialne konfigurowanie zabezpieczeń samego interfejsu API. Jednak będąc środowiskiem API, nie oferuje on (według mojej wiedzy) rozwiązań zapewniających kontrolę dostępu dla tras.
Chciałbym użyć modelu zabezpieczeń dostarczonego przez sprzężenie zwrotne, aby zabezpieczyć również trasy. Na przykład, jeśli użytkownik jest zalogowany za pomocą funkcji Loopback, chciałbym użyć tych danych sesji, aby kontrolować adresy URL, które użytkownik może uzyskać dostęp również w mojej aplikacji, poza API.
Jak mam postąpić w ten sposób we właściwy sposób? Na przykład, czy istnieje sposób, w jaki mogę zintegrować dane uwierzytelniające dostarczone przez Loopback z Passport lub podobnym auth framework?