11

我尝试使用 REST API 列出我的环回 2.0 应用程序中的所有用户,但出现以下错误:

{
  "error": {
    "name": "Error",
    "status": 401,
    "message": "Authorization Required",
    "statusCode": 401,
    "stack": "...."
  }
}

我手动将 ACL 添加到 model-config.json 文件中:

"User": {
    "dataSource": "db",
    "acls": [
        {
            "principalType": "ROLE",
            "principalId": "$everyone",
            "permission": "ALLOW",
            "accessType": "*"
        }
    ]
},

由于失败了,我创建了一个基于 User 内置模型的模型:

{
    "name": "Admin",
    "base": "User",
    "properties": {},
    "validations": [],
    "relations": {},
    "acls": [
        {
            "principalType": "ROLE",
            "principalId": "$everyone",
            "permission": "ALLOW",
            "accessType": "*"
        }
    ],
    "methods": []
}

但是在 REST API 中我仍然有同样的问题:

{
  "error": {
    "name": "Error",
    "status": 401,
    "message": "Authorization Required",
    "statusCode": 401,
    "stack": "....."
  }
}

我很感激任何帮助。=)

4

2 回答 2

5

  1. 我们应该允许您使用其他 ACL 进一步配置内置模型。这是 LoopBack 的待办事项。

  2. 您可以在 common/user.json 中对内置的 User 模型进行子类化,如图所示。

    {“名称”:“用户”,“基础”:“用户”,“复数”:“用户”}

然后您需要通过向 server/model-config.json 添加一个条目来将其公开给 REST,例如:

"user": {
    "dataSource": "db",
    "public": true
  },
于 2014-08-18T05:33:08.863 回答
0

似乎环回 ppl 也遇到了这个问题: https ://github.com/strongloop/loopback-example-access-control/issues/8

于 2014-08-24T17:53:26.400 回答