1

如果我有一个 usergrid 生成的用户访问令牌,我如何从中获取用户配置文件(用户名、组织等)信息?

我打算公开一个 REST api 服务,它将使用 usergrid 作为后端来存储多租户数据。

REST api 服务有一些业务逻辑,它会从 usergrid 中查询数据,执行业务逻辑并返回结果。

我认为该服务的用户将首先使用身份验证 api 进行身份验证(这是我计划公开的另一个 REST API)。他们会将他们的用户名和密码以及组织详细信息传递给身份验证 API,而身份验证 API 又会调用 usergrid 令牌 API 来验证用户并将访问令牌作为对请求的响应发回。

后续对业务服务 api 的请求将传递访问令牌。现在有了这个访问令牌,我想知道用户详细信息,比如用户名,这样我就可以查询该用户的正确数据(例如,应用过滤条件,如“where createdBY = :username”)并将其提供给业务逻辑。

可能吗 ?

4

1 回答 1

1

Usergrid 中有两种不同类型的用户:管理员用户和应用级用户。对于管理员级别的用户,您可以点击这样的端点来获取管理员用户是管理员的组织/应用程序:

GET /management/users/username or email of admin user?access_token=your token here

根据您的描述,我认为您可能需要应用级用户。因为应用程序级别的用户是应用程序级别的,所以您必须指定组织和应用程序以获取有关他们的信息。换句话说,它们存在于应用程序内部,处于如下层次结构中:/org/app/users。如果您没有指定他们所在的组织/应用程序,系统将不知道到哪里寻找用户。此外,可以在多个应用程序中让用户使用相同的电子邮件或用户名。因此,您必须指定 org/app,但不必指定用户名或电子邮件。相反,使用 /me:

GET /org/app/users/me?access_token=你的令牌在这里

系统将使用令牌来确定引用了哪些用户。

当然,上面的调用假设你有一个正确的 http/https url 前缀:

在此处获取https://api.usergrid.com/org/app/users/me?access_token=您的令牌

于 2015-01-04T16:07:34.783 回答