General process(控制流程)

实现访问控制的应用程序的一般过程是:

1. 指定用户角色: 需要在应用中定义用户角色, 例如, 可以创建匿名用户角色, 授权用户, 管理员.
2. 定义为每个角色和模块的访问方法: 例如 你可能会允许匿名用户读取银行列表, 但是不允许做其他的事情.
   • LoopBack models 有一套内置的方法,每个方法映射到无论是读或写 (access type)访问的类型.
   • 本质上,这一步相当于指定是否允许访问每个角色和每个模型+访问类型.
3. 实现身份验证: 应用程序中, 添加代码来创建（注册）新用户, 用户登录（获取和使用身份验证令牌），以及注销用户