如果我有一个用户网格生成的用户访问令牌,我该如何从中获取用户配置文件(用户名,组织等)信息?
我计划公开一个REST api服务,该服务将使用usergrid作为后端来存储多租户数据。
REST api服务有一些业务逻辑,它将从usergrid查询数据,执行业务逻辑并返回结果。
我想这个服务的用户将首先使用身份验证api进行身份验证(这是我计划公开的另一个REST API)。他们会将用户名和密码以及组织详细信息传递给身份验证API,后者又会调用usergrid标记api来验证用户,并将访问令牌作为对请求的响应发回。
对业务服务api的后续请求将传递访问令牌。现在给出了这个访问令牌,我想知道用户详细信息是用户名,这样我就可以查询该用户的正确数据(例如应用过滤条件,例如“where createdBY =:username”)并将其提供给业务逻辑。 / p>
有可能吗?
答案 0 :(得分:1)
Usergrid中有两种不同的用户:管理员用户和应用级用户。对于管理员级用户,您可以点击这样的端点来获取管理员用户是以下管理员的orgs / apps:
GET / management / users /用户名或admin用户的电子邮件?access_token =您的令牌
根据您的描述,我认为您可能想要应用级用户。由于应用级用户是应用级别的,因此您必须指定组织和应用以获取有关它们的信息。换句话说,它们位于应用程序内部,其层次结构如下:/ org / app / users。如果您没有指定他们所在的组织/应用程序,系统将不知道从哪里获取用户。此外,可以让用户在多个应用中使用相同的电子邮件或用户名。因此,您必须指定组织/应用程序,但不必指定用户名或电子邮件。相反,使用/ me:
GET / org / app / users / me?access_token =您的令牌
系统将使用令牌确定哪些用户被引用。
当然,上述调用假设您已使用正确的http / https网址作为前缀:
在这里获取https://api.usergrid.com/org/app/users/me?access_token=your令牌