Question

В приведенном выше учебнике для проверки отзывов не требуется токен авторизации, а для кафе. И это работает; Я использую curl для отправки электронной почты / пароля для рецензента, получаю токен авторизации и затем отправляю токен аутентификации, чтобы получить список магазинов.

Но когда я пытаюсь получить список рецензентов, я получаю сообщение об ошибке авторизации. Даже если я отправил токен авторизации.

Может кто-нибудь объяснить это? Что я не понял?

С уважением, John

Marvin Irwin · Answer 1 · 08 января 2019

Я не могу это проверить, но я почти уверен, что прав.

Reviewer - это на основе на User, и никто не может find всем пользователям .

В вашем сценарии вы авторизованы в том смысле, что у вас есть токен. Это дает вам роль $authenticated , и, если вы что-то создали, вероятно, роль $owner для этих вещей.

Если ваш следующий вопрос " Могу ли я разрешить $authenticated или $everyone до find всем пользователям / рецензентам? " См. этот вопрос.

Подробности

Вы можете увидеть разницу в управлении доступом, посмотрев Просмотр списков ACL модели

И посмотрите на ACL пользователя

Обратите внимание, что модель User часто использует роль $owner (указывая, что вы должны быть этим пользователем) и что она не допускает find, только findById для $owner

loopback3 coffeeshop tutorial: используйте curl, чтобы получить рецензентов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

loopback3 coffeeshop tutorial: используйте curl, чтобы получить рецензентов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы