Koa-ACL-Swagger 注意：不可用于生产 一个基于角色的访问控制器并使用swagger（现在命名为OpenAPI） 在YAML文件中，将x-resource选项添加到每个路径。 当用户访问该URL时，中间件将根据资源名称和HTTP方法检查权限。 像“用户test-user有权限post资源的pets ”。 因此，您应该在之前设置基于角色的权限。 参见examples/app演示 安装 Node.js> = 6.x && Koa> = 2.x npm install