loopback - Rechte
Bisher war nur das Modell User
geschützt, sodass man etwa nicht alle Passwörter auslesen konnte. Aber jeder konnte unser Modell Video
beliebig verändern. Das ändern wir hier.
Rechte eines Models ändern
Rechte von Users verändern
Schritte die im Video fehlen:
- In
server\model-config.json
kannst duUser
auch löschen, damit du eine aufgeräumtere API hast. - In
server\model-config.json
musst du das AttributAccessToken
noch wie folgt ändern:
json
"AccessToken": {
"dataSource": "db",
"public": false,
"relations": {
"user": {
"type": "belongsTo",
"model": "Member",
"foreignKey": "userId"
}
}
},