Loopback.js 私有模型属性
Loopback.js private model properties
我有一个小 api,模型包含一些属性。一半的属性由应用程序本身管理,不应由发送 api 请求的用户 postable、editable。这些字段只能在 GET 个请求中查看。
有没有办法在生成的 api 文档 (swagger) 中屏蔽这些字段并防止用户编辑它们?
From the docs,在您的 model.json 中添加 ACL(访问控制列表)部分,如下所示。我不确定它会对文档做什么,但它应该使它们只读。
"acls": [
{
"accessType": "READ",
"permission": "ALLOW",
"principalType": "ROLE",
"principalId": "$everyone",
"property": ["array", "of", "property", "names", "that", "are", "read", "only"]
},
...
]
我有一个小 api,模型包含一些属性。一半的属性由应用程序本身管理,不应由发送 api 请求的用户 postable、editable。这些字段只能在 GET 个请求中查看。
有没有办法在生成的 api 文档 (swagger) 中屏蔽这些字段并防止用户编辑它们?
From the docs,在您的 model.json 中添加 ACL(访问控制列表)部分,如下所示。我不确定它会对文档做什么,但它应该使它们只读。
"acls": [
{
"accessType": "READ",
"permission": "ALLOW",
"principalType": "ROLE",
"principalId": "$everyone",
"property": ["array", "of", "property", "names", "that", "are", "read", "only"]
},
...
]