loopbackjs - loopback3 咖啡店教程:使用 curl 获取审稿人
问题描述
在上面的教程中,评论不需要授权令牌,但咖啡店需要。这行得通;我使用 curl 为审阅者发送电子邮件/密码,接收身份验证令牌,然后发送身份验证令牌以获取商店列表。
但是当我尝试同样的方法来获取审阅者列表时,我得到了一个需要授权的错误。即使我发送了身份验证令牌。
有人可以解释一下吗?我有什么不明白的?
问候,约翰
解决方案
我无法对此进行测试,但我很确定我是正确的。
Reviewer是基于,User并且没有人允许find所有用户。
在您的场景中,您在拥有令牌的意义上被授权。 这为您提供了$authenticated角色,如果您创建了任何东西,则可能是$owner这些东西的角色。
如果您的下一个问题是“我可以允许$authenticated所有$everyone用户find/审阅者吗? ”请参阅此问题。
细节
您可以通过查看Review 模型的 ACL来了解访问控制的差异
并查看用户的 ACL
请注意,用户模型$owner经常使用该角色(表明您必须是该用户)并且它不允许find,仅findById用于$owner
推荐阅读
- typescript - 这是 TypeScript 中的一种类型吗?
- php - 如何将数据从 mysql 检索到我的事件日历中?
- javascript - 如何在给定 HTML 页面字符串索引的情况下动态添加标签?
- java - 将 Java 应用程序与 SQL Server 连接
- django - 如何从生成器中获取奇异值?
- mysql - 从标签组或其他不在组中的产品中选择产品
- javascript - 单击“发送”按钮后检查“成功”响应的 javascript
- tomcat - Tomcat 和 acceptCount 不工作
- r - 根据行数分配新列中的数字
- google-maps - Google Places API - 一天的请求限制是针对唯一请求还是可以连续请求多次?