Loopbackjs strong循环/环回:如何通过REST禁用用户模型的身份验证?
我已在命令行中键入:Loopbackjs strong循环/环回:如何通过REST禁用用户模型的身份验证?,loopbackjs,strongloop,Loopbackjs,Strongloop,我已在命令行中键入:slc loopback:acl 并禁用了用户模型的所有安全性 进入strongloop explorer,执行一个简单的GET Users请求会给我一个401 authorization required错误 你知道如何打开用户对象吗?这是已知的bug吗 谢谢您可以像这样扩展您的用户模型并设置自定义模型的权限: { "name": "CustomUser", "base": "User", "idInjection": true, "properties":
slc loopback:acl
并禁用了用户模型的所有安全性
进入strongloop explorer,执行一个简单的GET Users请求会给我一个401 authorization required错误
你知道如何打开用户对象吗?这是已知的bug吗
谢谢您可以像这样扩展您的用户模型并设置自定义模型的权限:
{
"name": "CustomUser",
"base": "User",
"idInjection": true,
"properties": {},
"validations": [],
"relations": {},
"acls": [
{
"accessType": "READ",
"principalType": "ROLE",
"principalId": "$unauthenticated",
"permission": "ALLOW"
},
{
"accessType": "READ",
"principalType": "ROLE",
"principalId": "$authenticated",
"permission": "ALLOW"
},
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$owner",
"permission": "ALLOW"
}
],
"methods": []
}
但是,我不建议您这样做。您可以像这样扩展您的用户模型并设置自定义模型的权限:
{
"name": "CustomUser",
"base": "User",
"idInjection": true,
"properties": {},
"validations": [],
"relations": {},
"acls": [
{
"accessType": "READ",
"principalType": "ROLE",
"principalId": "$unauthenticated",
"permission": "ALLOW"
},
{
"accessType": "READ",
"principalType": "ROLE",
"principalId": "$authenticated",
"permission": "ALLOW"
},
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$owner",
"permission": "ALLOW"
}
],
"methods": []
}
但是我不建议您这样做。如果您确实想禁用用户模型上的端点,您可以这样做 转到您的
model.config.json
并将“public”:false
添加到User
字段,如下所示:
...
"User": {
"public": false,
"dataSource": "db"
},
...
如果确实要禁用用户模型上的端点,可以这样做 转到您的
model.config.json
并将“public”:false
添加到User
字段,如下所示:
...
"User": {
"public": false,
"dataSource": "db"
},
...
可以通过扩展用户模型和设置自定义模型的权限来实现,但是。。我绝不会建议你这样做。为什么要打开用户或任何其他安全相关模型?这样做没有意义,因为目的是保护您的应用程序。通过打开此模型或任何其他安全相关模型,您的应用程序将完全不受保护。私人用户数据也将向所有人公开。也许你想做些别的事?我理解你的担心。这只是为了发展。我想在项目结束时添加登录/安全功能。所以我想暂时禁用。可以通过扩展用户模型和设置自定义模型的权限来实现,但是。。我绝不会建议你这样做。为什么要打开用户或任何其他安全相关模型?这样做没有意义,因为目的是保护您的应用程序。通过打开此模型或任何其他安全相关模型,您的应用程序将完全不受保护。私人用户数据也将向所有人公开。也许你想做些别的事?我理解你的担心。这只是为了发展。我想在项目结束时添加登录/安全功能。所以我想暂时禁用。如果不建议这样做,请您解释一下如何实现这样的场景:具有admin的用户必须使用lb ng提供的angular sdk查看列表中的所有用户。创建/注册新用户时检查重复的用户名。任何尝试都会导致未经授权的错误。另外,如果不建议这样做,请您解释一下如何实现这样的场景:具有admin的用户必须使用lb ng提供的angular sdk查看列表中的所有用户。创建/注册新用户时检查重复的用户名。任何尝试都会导致未经授权的错误。此外,还发布了一个同样的问题