按模型值回送公共访问
有没有办法让具有模型属性公开的签到的钩子是真的吗?如果是真的,不需要访问令牌?目前我已经实现了自定义端点。但还有其他方法吗?
我有模型在哪里是公共属性,像这样:
{
"name": "Model",
"plural": "model",
"base": "PersistedModel",
"idInjection": false,
"options": {
"validateUpsert": true
},
"properties": {
"uuid": {
"type": "string",
"defaultFn": "uuid",
"id": true
},
"orderNumber":{
"type":"number"
},
"public":{
"type":"boolean",
},
"roles": {
"type": "object",
"dataType":"longtext"
},
"groupId": {
"type": "string"
},
"created": {
"type": "date",
"required": true,
"defaultFn": "now"
},
"updated": {
"type": "date",
"required": true,
"defaultFn": "now"
}
},
"validations": [],
"relations": {
},
"acls": [{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$unauthenticated",
"permission": "DENY"
}],
"methods": {},
"scope": {
},
"mixins": {
}
}
回答如下:例如,您可以通过创建名为accessiblePublic
的动态角色来实现这一目标。
接下来,在ACL中,我将定义此角色可以访问端点。
然后我将依赖于上下文中的模型来解决该角色。
我建议在Docs: Dynamic Roles中阅读有关动态角色(以及那里的示例)的内容
按模型值回送公共访问
有没有办法让具有模型属性公开的签到的钩子是真的吗?如果是真的,不需要访问令牌?目前我已经实现了自定义端点。但还有其他方法吗?
我有模型在哪里是公共属性,像这样:
{
"name": "Model",
"plural": "model",
"base": "PersistedModel",
"idInjection": false,
"options": {
"validateUpsert": true
},
"properties": {
"uuid": {
"type": "string",
"defaultFn": "uuid",
"id": true
},
"orderNumber":{
"type":"number"
},
"public":{
"type":"boolean",
},
"roles": {
"type": "object",
"dataType":"longtext"
},
"groupId": {
"type": "string"
},
"created": {
"type": "date",
"required": true,
"defaultFn": "now"
},
"updated": {
"type": "date",
"required": true,
"defaultFn": "now"
}
},
"validations": [],
"relations": {
},
"acls": [{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$unauthenticated",
"permission": "DENY"
}],
"methods": {},
"scope": {
},
"mixins": {
}
}
回答如下:例如,您可以通过创建名为accessiblePublic
的动态角色来实现这一目标。
接下来,在ACL中,我将定义此角色可以访问端点。
然后我将依赖于上下文中的模型来解决该角色。
我建议在Docs: Dynamic Roles中阅读有关动态角色(以及那里的示例)的内容