от
У меня проблема с обратной связью, 401 (неавторизовано). Изначально все API работают отлично. Теперь я установил ACL для некоторых моделей. После этого я получил ошибку 401 (Несанкционированный) при доступе к API Образец кода Например: один из моих файлов model.json
"acls": [
{
  "accessType": "*",
  "principalType": "ROLE",
  "principalId": "$unauthenticated",
  "permission": "DENY"
}
Я получил accesstoken после входа в систему. Я думаю, что токен доступа не входит в мои заголовки API.              

Ваш ответ

Отображаемое имя (по желанию):
Конфиденциальность: Ваш электронный адрес будет использоваться только для отправки уведомлений.
Анти-спам проверка:
Чтобы избежать проверки в будущем, пожалуйста войдите или зарегистрируйтесь.

1 Ответ

0 голосов
от
Вы также можете определить уровень ACS. Вы ОТКАЗЫВАЕТЕСЬ за всех неавторизованных пользователей, но также устанавливаете разрешение для авторизованного пользователя, как.
"acls": [
    {
      "accessType": "*",
      "principalType": "ROLE",
      "principalId": "admin",
      "permission": "ALLOW"
    },
     {
      "accessType": "*",
      "principalType": "ROLE",
      "principalId": "$unauthenticated",
      "permission": "ALLOW"
    }
  ]
PrincipalId - это определение в моей коллекции ROLE, если вы не определили princepalId, вы также можете использовать это.
{
      "accessType": "*",
      "principalType": "ROLE",
      "principalId": "$authenticated",
      "permission": "ALLOW"
    }
    
...