Я хочу поделиться данными от пользователя.Это не так просто, потому что у меня есть некоторые требования к доступу к данным:
- данные должны быть ограничены во времени
- только конкретные данные (модели) должны быть доступны
- Совместно используемые данные должны быть доступны только для чтения
После некоторого расследования я обнаружил, что токен доступа может соответствовать моим требованиям.Однако у меня есть некоторые проблемы со свойством «scopes».
Пример: как вошедший в систему пользователь создаю токен доступа методом POST.Тело метода POST выглядит следующим образом:
{
"ttl": 60,
"scopes":["read:profile"]
}
В ответ я получил:
{
"id": "kAENvrotSr9wUwmZIBTH71kKZpaUthqsSkFpksROFjFPkS3gHgLHzDC6zh1g0i9r",
"ttl": 60,
"scopes": ["profile"],
"created": "2018-12-15T11:45:46.000Z",
"userId": 2
}
К сожалению, выполнив GET '[...] / user / 1 / profile 'с полученным токеном доступа Я получил ошибку 401: «Требуется авторизация».
Дополнительная информация: при удалении поля области действия в процессе создания токена доступа яя должен получить доступ к [...] / user / 1 / profile '.Наверное, я использую неправильный синтаксис.
Что я делаю не так?
Заранее большое спасибо!