ループバックの「AUTH」ミドルウェアへのアクセスを拒否する方法

Question

私たちは、RESTエンドポイントに対してループバックを使用しており、Loopback's 'auth' middlewareを使用して認証したいと考えています。認証イベントコードは動作していますが、実際にはがアクセスを拒否するコードはですか？

app.middleware('auth:before', auth) 

function auth(req, res) { 
    // HOW TO DENY ACCESS HERE? 
} 

注：ループバックではなく独自のユーザーモデルを使用しています。

Answer 1

これは、他の認証チェックと同様に扱います。したがって、もしあなたのロジックが「セッション変数が定義されていない場合はログインルートに行き、そうでない場合は続行してください」とすれば、あなたのロジックは単純にそのロジックになります。セッションvarを確認し、存在しない場合はリダイレクトし、すべてがOKならばnext（）だけを実行します。 （ミドルウェア関数の3番目の引数として次に追加したい）