Rest 基本身份验证权限在Drupal 8中不起作用_Rest_Postman_Basic Authentication_Drupal 8

Rest 基本身份验证权限在Drupal 8中不起作用

rest postman

Rest 基本身份验证权限在Drupal 8中不起作用,rest,postman,basic-authentication,drupal-8,Rest,Postman,Basic Authentication,Drupal 8,尝试使用postman对DrupalRESTAPI执行简单的文章删除。还有什么比这更简单的呢？我是管理员，有权删除任何文章。我在restfului模块上启用了“DELETE”方法和基本身份验证。然而，当我通过邮递员发送时，我反复得到： {"message": "The 'delete any article content' permission is required."} 作为管理员，我有这个权限。当我从Drupal站点删除时，没有问题（尽管它要求确认）我还在同一个节点上做了一个cURL

尝试使用postman对DrupalRESTAPI执行简单的文章删除。还有什么比这更简单的呢？我是管理员，有权删除任何文章。我在restfului模块上启用了“DELETE”方法和基本身份验证。然而，当我通过邮递员发送时，我反复得到：

{"message": "The 'delete any article content' permission is required."}

作为管理员，我有这个权限。当我从Drupal站点删除时，没有问题（尽管它要求确认）

我还在同一个节点上做了一个cURL请求，使用了从Postman“code”按钮中提取的相同方法，效果很好

curl --location --request DELETE 'http://www.example.com/node/1?_format=hal_json' \
--header 'Authorization: Basic YZXfneRWQQEDQ='

有什么想法吗？

我遇到了一个奇怪的情况，超级管理员用户被拒绝访问受basic auth保护的自定义控制器。但是，当我与一个拥有访问该控制器的角色的普通用户尝试相同的控制器时，一切都按预期工作（并考虑了我的自定义权限）。我不知道为什么，所以这本身不是一个答案，但也许它能帮助你朝着正确的方向前进。

curl --location --request DELETE 'http://www.example.com/node/1?_format=hal_json' \
--header 'Authorization: Basic YZXfneRWQQEDQ='