objection authorize:与Objection.js的同构“神奇”授权集成:party_popper: 源码

欢迎提出异议授权 :waving_hand: 与objection.js集成的同构“神奇”访问控制 如果要在请求/路由级别上实现访问控制,此插件会自动消除很多您需要做的手动接线,包括: 根据资源和ACL检查用户 根据操作和用户访问权限过滤请求正文 搞清楚哪些资源来检查用户的授权对自动(!) 甚至根据用户的读取访问权限过滤查询的结果! 不知道为什么需要这个? 请阅读以下示例,或以了解如何实现复杂的访问控制以及如何使用此插件来管理所述复杂性! TL; DR: 之前: class Post extends Model { } app . put ( '/posts/:id' , ( r