Я реализовал несколько пользовательских моделей, следуя официальному руководству по http://loopback.io/doc/en/lb3/Authentication-authorization-and-permissions.html#access-control-with-multiple-user-модели
У меня есть 3 типа пользователей
- Администратор (principalType = AdminUser)
- Модератор (principalType = ModeratorUser)
- Клиент (principalType = CustomerUser)
Точно так же у меня есть 3 модели, определенные
- AdminUser
- МодераторПользователь
- КлиентПользователь
Я также определил CustomAccessToken в соответствии с приведенным выше руководством. Кажется, все работает нормально. Единственная проблема возникает, когда я пытаюсь получить одного клиента, когда я вошел в систему как администратор.
http://localhost:3000/api/customer-users/:id ( Тайм-аут всегда, если я обращаюсь к нему как администратор.Но он отлично работает при доступе как клиент)
Список клиентов работает нормально. Похоже на проблему с ACL, я пробовал и с $everyone... но все равно не сработало. Запрос всегда истекает.