新的Loopback,我試圖用用戶模型和待辦事項模型做一個簡單的API。HasMany關係入口未經授權的環回
用戶模型,名爲Todoer,基於內置的用戶模型。創建一個todoer,登錄,註銷等作品就像一個魅力。 待辦事項模型基於PersistedModel暫時沒有特殊的ACL。
我做了一個屬於從的Todo模型Todoer模式關係有一個所有權。 我還做了從一個的hasMany關係Todoer到藤到能夠通過終點GET/Todoer/{ID}檢索用戶的所有待辦事項/待辦事項
隨着記錄的一個todoer通過使用良好的令牌和身份證,我可以輕鬆地爲Todoer端點預留的記錄用戶提供響應,例如GET /Todoer/{id}
,因此我確信認證機制運行良好。
但是每次我想打GET /Todoer/{id}/todos
時,我只會收到一條錯誤消息,告訴我沒有被授權。我總是確信我在登錄時獲得了良好的代幣和Todoer Id。
即使我在Todoer模型上做了一個大的ACL告訴所有事情,它也會發生同樣的情況。
我錯過了什麼?我不出來...
謝謝您的幫助...
你可以分享你的ACL甚至整個'Todoer.json','Todo.json'文件嗎?第一眼看起來很好。訪問相關模型時,活動ACL仍然是您要呼叫的模型的一個。因此,允許所有「Todoer」應完全打開相關的「Todo」。 –
好的。這是todoer。json:'{' ''name':'Todoer',' ''base「:」User「,」 ''idInjection「:true,' '」options「:{' ''validateUpsert」: TRUE' '},'' 「屬性」:{},'' 「驗證」:[],'' 「關係」:{'' 「待辦事項」:{'' 「類型」:「的hasMany 「' ' 」模型「: 」待辦事項「,' ' 」FOREIGNKEY「: 」todoerId「' '}' '},' ' 」的ACL「:[' '{' '」 存取類型「:」*「,' '」principalType「:」ROLE「,」 '「princ ipalId「: 」每個人都$「,'' 」許可「: 」允許「'' }'' ]'' 」方法「:{}'' }' – stefsouron
這裏是todo.json: { 「名稱」: 「待辦事項」, 「基」: 「PersistedModel」, 「idInjection」:真, 「選項」:{ 「validateUpsert」:真 }, 「屬性」:{ 「文本「:{ 」類型「: 」串「, 」要求「:真 }, 」完成「:{ 」類型「: 」布爾「, 」默認「:假 } }, 「驗證」:[], 「關係」:{ 「todoer」:{ 「類型」: 「屬於關聯」, 「模型」: 「Todoer」, 「FOREIGNKEY」:「 todoerId」 }} , 「的ACL」:[], 「方法」:{}} – stefsouron