Я пытаюсь защитить свои модели приложений обратной связи, чтобы пользователи аутентифицировались через Mobile Client Access (bluemix) может использовать POST(1) только для одной модели, а остальные доступны только для аутентифицированных пользователей/ролей (через пользователя/роль).
Я хотел бы использовать для этого acls model.json (поскольку я не знаю ничего лучше). Но я не могу найти ссылку на PrincipalId/тип пользователя/стратегии мобильного клиентского доступа. Что мне не хватает?
(1) Используя этот helper.js https://github.com/strongloop/loopback/issues/651#issuecomment-167111395 для достижения этой цели.
Есть ли лучшее решение для этого?