回环$店主不适用于findById
我想获得我的环回用户的一些信息。为此,我创建了"user"
模型相关的一个"accessToken"
模型到现在为止在/user
一个帖子,在/user/login
一个POST和/user/logout
一个POST工作。
我加在/common/models/user.json
{
"name": "user",
"base": "User",
"idInjection": true,
"options": {
"validateUpsert": true
},
"properties": {},
"validations": [],
"relations": {
"accessTokens": {
"type": "hasMany",
"model": "accessToken",
"foreignKey": "userId"
}
},
"acls": [
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "$authenticated",
"permission": "ALLOW",
"property": "logout"
},
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "$owner",
"permission": "ALLOW",
"property": "findById"
}
],
"methods": {}
}
当我做/user/{id}
我有一个GET:
{
"error": {
"statusCode": 401,
"name": "Error",
"message": "Autorisation requise",
"code": "AUTHORIZATION_REQUIRED",
"stack": "Error: Autorisation requise\n at..."
}
}
我想我不明白ACL /关系非常好
回答如下:这可能是因为你只允许$owner
到findById
:
要获得一个$所有者,目标模型需要有一个属于关联关系的用户模型(或扩展用户模型)和物业配套目标模型实例的外键。的路径上,例如,GET / API /用户/:为$所有者检查专用于具有远程方法进行的“id”:ID。
- 请确保您提供
accessToken
是你正在寻找的id
的user
的所有者。 - 如果你不能确定,尝试更换:
"principalId": "$owner"
与"principalId": "$authenticated"
,那么你就会知道,如果那是你的问题。
回环$店主不适用于findById
我想获得我的环回用户的一些信息。为此,我创建了"user"
模型相关的一个"accessToken"
模型到现在为止在/user
一个帖子,在/user/login
一个POST和/user/logout
一个POST工作。
我加在/common/models/user.json
{
"name": "user",
"base": "User",
"idInjection": true,
"options": {
"validateUpsert": true
},
"properties": {},
"validations": [],
"relations": {
"accessTokens": {
"type": "hasMany",
"model": "accessToken",
"foreignKey": "userId"
}
},
"acls": [
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "$authenticated",
"permission": "ALLOW",
"property": "logout"
},
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "$owner",
"permission": "ALLOW",
"property": "findById"
}
],
"methods": {}
}
当我做/user/{id}
我有一个GET:
{
"error": {
"statusCode": 401,
"name": "Error",
"message": "Autorisation requise",
"code": "AUTHORIZATION_REQUIRED",
"stack": "Error: Autorisation requise\n at..."
}
}
我想我不明白ACL /关系非常好
回答如下:这可能是因为你只允许$owner
到findById
:
要获得一个$所有者,目标模型需要有一个属于关联关系的用户模型(或扩展用户模型)和物业配套目标模型实例的外键。的路径上,例如,GET / API /用户/:为$所有者检查专用于具有远程方法进行的“id”:ID。
- 请确保您提供
accessToken
是你正在寻找的id
的user
的所有者。 - 如果你不能确定,尝试更换:
"principalId": "$owner"
与"principalId": "$authenticated"
,那么你就会知道,如果那是你的问题。