Wie Zugriff in Loopback 'AUTH' Middleware zu verweigern

Question

Wir verwenden Loopback für unsere REST-Endpunkte und möchten mit Loopback's 'auth' middleware authentifizieren. Der Authentifizierungsereigniscode funktioniert, aber was ist der Code, der Zugriff verweigert?

app.middleware('auth:before', auth) 

function auth(req, res) { 
    // HOW TO DENY ACCESS HERE? 
} 

HINWEIS: Wir verwenden unser eigenes Benutzermodell, nicht Loopbacks.

Answer 1

Sie würden dies wie jede andere Authentifizierungsprüfung behandeln. Wenn Ihre Logik also lautet: "Wenn eine Sitzungsvariable nicht definiert ist, gehen Sie zu einer Login-Route, sonst machen Sie weiter", dann wäre Ihre Logik einfach so. Überprüfen Sie für die Sitzung var, Umleitung darauf nicht vorhanden, und wenn alles in Ordnung ist, nur next(). (Sie möchten Ihrer Middleware-Funktion als drittes Argument hinzufügen.)