0
我使用REST API的Loopback(基於Express)的Node.js。它具有一個ACL實現,允許您阻止/阻止API的某些部分訪問角色。如何使用單頁應用程序和REST後端實現授權?
應用程序的前端被寫入與反應並終極版。
該應用程序將有一個公共的和私人的一部分,我希望人們能夠登錄到/admin。
接着到ACL的REST資源,如果有對前端的單獨授權機制?
說我希望能夠訪問#/admin頁面,我的用戶是一個角色,讓您查找有關用戶的信息的一部分;我如何確定我的用戶可以訪問管理控制檯,以及如何決定我的用戶可以添加一個利用用戶API的小部件,並授予他的角色訪問權限?