loopback3 coffeeshop 教程:使用 curl 获取评论者
loopback3 coffeeshop tutorial: use curl to get reviewers
在上面的教程中,评论不需要授权令牌,但咖啡店需要。这行得通;我使用 curl 为审阅者发送 email/password,接收授权令牌,然后发送授权令牌以获取商店列表。
但是,当我尝试以同样的方式获取审阅者列表时,出现需要授权的错误。尽管我发送了一个授权令牌。
谁能解释一下?我有什么不明白的?
此致,
约翰
我无法对此进行测试,但我很确定我是正确的。
Reviewer 在 User 上 based,并且 任何人都不允许 find 所有用户 。
在您的场景中,您在拥有令牌的意义上获得了授权。 这为您提供了 $authenticated 角色 ,如果您创建了任何东西,则可能为这些东西提供了 $owner 角色。
如果您的下一个问题是“我可以允许 $authenticated 或 $everyone 到 find 所有 Users/Reviewers 吗?” 请参阅this 问题。
详情
您可以通过查看 Review model's ACLs
来了解访问控制的差异
然后看看 User's ACLs
请注意,用户模型经常使用 $owner 角色(表明您必须是那个用户)并且它不允许 find,只有 findById 用于 [=14] =]
在上面的教程中,评论不需要授权令牌,但咖啡店需要。这行得通;我使用 curl 为审阅者发送 email/password,接收授权令牌,然后发送授权令牌以获取商店列表。
但是,当我尝试以同样的方式获取审阅者列表时,出现需要授权的错误。尽管我发送了一个授权令牌。
谁能解释一下?我有什么不明白的?
此致, 约翰
我无法对此进行测试,但我很确定我是正确的。
Reviewer 在 User 上 based,并且 任何人都不允许 find 所有用户 。
在您的场景中,您在拥有令牌的意义上获得了授权。 这为您提供了 $authenticated 角色 ,如果您创建了任何东西,则可能为这些东西提供了 $owner 角色。
如果您的下一个问题是“我可以允许 $authenticated 或 $everyone 到 find 所有 Users/Reviewers 吗?” 请参阅this 问题。
详情
您可以通过查看 Review model's ACLs
来了解访问控制的差异然后看看 User's ACLs
请注意,用户模型经常使用 $owner 角色(表明您必须是那个用户)并且它不允许 find,只有 findById 用于 [=14] =]