我按照官方指南实现了多个用户模型 http://loopback.io/doc/en/lb3/Authentication-authorization-and-permissions.html#access-control-with-multiple-user-models
我有 3 种用户类型
- 管理员(主体类型 = 管理员用户(
- 版主(主体类型 = 版主用户(
- 客户(主体类型 = 客户用户(
同样,我定义了 3 个模型
- 管理员用户
- 版主用户
- 客户用户
我还按照上面的指南定义了一个自定义访问令牌。一切似乎都正常。当我以管理员身份登录时尝试获取单个客户时,会出现唯一的问题。
http://localhost:3000/api/customer-users/:id(如果我以管理员身份访问它,则始终超时。但是作为客户访问时它可以正常工作(
客户列表工作正常。看起来像一些ACL问题,我也尝试了$everyone。但是,它仍然没有奏效。请求始终超时。
感谢上帝,我找到了解决问题的方法。请按照 https://github.com/strongloop/loopback/pull/3883 解决问题。
编辑
修复程序在环回 3.19.1 中,因此,请更新,它将解决所有者角色问题。