即使设置了访问令牌,在 API Explorer 中收到 'Authorization Required' 响应
Receiving 'Authorization Required' response in API Explorer even with access token set
TLDR:我错过了什么能让我访问更多 API?
我正在尝试使用 StrongLoop 的 API Explorer 输入一些虚拟数据进行测试,但即使设置了访问令牌,大多数 API 路由也会以 'Authorization Required' 响应.
我有两个模型 Parent 和 Child。 Parent 扩展了内置的 User class,并且有很多 Child(ren)。 Child 扩展了内置的 PersistedModel class 并且属于 Parent。我已经通过为两个模型设置 ACL 并且没有为任何一个模型设置 ACL 来测试这一点,所以我不确定它是否与 ACL 有任何关系。
API Explorer 让我创建并登录一个 Parent,并成功 returns 访问令牌。然后我在屏幕顶部设置访问令牌,它在视觉上响应 'Token Set'。在这一点上,我觉得我应该可以访问大多数 API 路由。我的假设基于 documentation 中的此页面,其中显示“您现在可以执行 某些 REST 操作。某些操作 受限 ,即使您已通过身份验证也是如此。例如,您无法查看 其他用户的记录 。'我不是。
当我尝试 API 路线时,如 POST /Parents/{id}/children 被描述为 'Creates a new instance in children of this model',我收到 'Authorization Required' 响应。
我使用 POST /Children 成功创建了一个子项,但是当我尝试 GET /Parents/{id}/children 时,它被描述为“查询父项的子项”,我再次收到 'Authorization Required'响应。
我错过了什么?
原来是ACL。我的 Parent 模型扩展了内置的 User 模型,我假设它在某处内置了严格的 ACL。我 在我的父模型上设置了一些基本的读、写、执行 ACL,现在我可以访问大部分 API。
TLDR:我错过了什么能让我访问更多 API?
我正在尝试使用 StrongLoop 的 API Explorer 输入一些虚拟数据进行测试,但即使设置了访问令牌,大多数 API 路由也会以 'Authorization Required' 响应.
我有两个模型 Parent 和 Child。 Parent 扩展了内置的 User class,并且有很多 Child(ren)。 Child 扩展了内置的 PersistedModel class 并且属于 Parent。我已经通过为两个模型设置 ACL 并且没有为任何一个模型设置 ACL 来测试这一点,所以我不确定它是否与 ACL 有任何关系。
API Explorer 让我创建并登录一个 Parent,并成功 returns 访问令牌。然后我在屏幕顶部设置访问令牌,它在视觉上响应 'Token Set'。在这一点上,我觉得我应该可以访问大多数 API 路由。我的假设基于 documentation 中的此页面,其中显示“您现在可以执行 某些 REST 操作。某些操作 受限 ,即使您已通过身份验证也是如此。例如,您无法查看 其他用户的记录 。'我不是。
当我尝试 API 路线时,如 POST /Parents/{id}/children 被描述为 'Creates a new instance in children of this model',我收到 'Authorization Required' 响应。
我使用 POST /Children 成功创建了一个子项,但是当我尝试 GET /Parents/{id}/children 时,它被描述为“查询父项的子项”,我再次收到 'Authorization Required'响应。
我错过了什么?
原来是ACL。我的 Parent 模型扩展了内置的 User 模型,我假设它在某处内置了严格的 ACL。我 在我的父模型上设置了一些基本的读、写、执行 ACL,现在我可以访问大部分 API。