目前正在测试一系列框架以确定我公司未来使用的良好候选者,LoopBack几乎完美地满足了我的需求引起了我的注意.
但是,我觉得他们的ACL模型在某些情况下非常有限.让我们采用以下用例:在协作旅行管理网站上,用户可以创建和/或加入公共旅行.我们假设以下API:
/Travels 列出用户拥有的所有旅行/Travels/public 列出所有公共旅行/Travels/{id}/join 使用给定的ID加入Travel构建这样的API是否需要重新发明轮子?还是要实现一些中间件?
每个字段的ACL也是如此.假设您有一些清单项目,一些是手动添加的,另一些是自动生成的.除了更改"完成"字段外,您能否仅在自动阻止WRITE操作?