cochdb 权限角色总是 "not authorized"
cochdb permissions roles always "not authorized"
我尝试使用 CouchDB 进行用户/角色身份验证(基于会话),但是一旦我在数据库中输入角色,所有用户和角色都可以访问数据库 -> 未获得授权。
获取会话:
它returns(userCtx对象):
{
"ok": true,
"name": "some_user_name",
"roles": [
"developers"
]
}
然后我将角色添加到数据库中:
{
"admins": {
"names": [],
"roles": []
},
"members": {
"names": [],
"roles": [
"developers"
]
}
}
它 returns {"ok":true}
我也可以在 fauxton 中看到权限。
当我现在尝试使用
访问数据库时
它returns:
{
"error": "unauthorized",
"reason": "You are not authorized to access this db."
}
啊我发现了错误,我正在与邮递员一起进行测试,但我没有意识到凭据没有随请求一起发送:-(
如果您使用的是 Postman,请在 Headers 中添加以下键值
"Content-Type": "application/json",
Accept: "application/json",
Authorization: "Basic " + btoa("YOUR_ADMIN_USER:YOUR_PASSWORD")
我尝试使用 CouchDB 进行用户/角色身份验证(基于会话),但是一旦我在数据库中输入角色,所有用户和角色都可以访问数据库 -> 未获得授权。
获取会话:
它returns(userCtx对象):
{
"ok": true,
"name": "some_user_name",
"roles": [
"developers"
]
}
然后我将角色添加到数据库中:
{
"admins": {
"names": [],
"roles": []
},
"members": {
"names": [],
"roles": [
"developers"
]
}
}
它 returns {"ok":true}
我也可以在 fauxton 中看到权限。
当我现在尝试使用
访问数据库时它returns:
{
"error": "unauthorized",
"reason": "You are not authorized to access this db."
}
啊我发现了错误,我正在与邮递员一起进行测试,但我没有意识到凭据没有随请求一起发送:-(
如果您使用的是 Postman,请在 Headers 中添加以下键值
"Content-Type": "application/json",
Accept: "application/json",
Authorization: "Basic " + btoa("YOUR_ADMIN_USER:YOUR_PASSWORD")