Question

我在命令行输入了slc loopback:acl 并禁用用户模型的所有安全性。

进入strongloop资源管理器，执行简单的GET用户请求会给我一个401授权所需的错误。

有关如何打开User对象的任何想法？这是一个已知的错误吗？

谢谢

Answer 1

您可以扩展用户模型并为自定义模型设置权限，如下所示：

{
  "name": "CustomUser",
  "base": "User",
  "idInjection": true,
  "properties": {},
  "validations": [],
  "relations": {},
  "acls": [
    {
      "accessType": "READ",
      "principalType": "ROLE",
      "principalId": "$unauthenticated",
      "permission": "ALLOW"
    },
    {
      "accessType": "READ",
      "principalType": "ROLE",
      "principalId": "$authenticated",
      "permission": "ALLOW"
    },
    {
      "accessType": "*",
      "principalType": "ROLE",
      "principalId": "$owner",
      "permission": "ALLOW"
    }
  ],
  "methods": []
}

但我从不建议你这样做。

Answer 2

如果您确实要在User模型上禁用端点，则可以执行此操作。

转到您的model.config.json，然后将"public": false添加到User字段中，如下所示：

...

  "User": {
    "public": false,
    "dataSource": "db"
  },
...

Strongloop / loopback：如何通过REST禁用用户模型的身份验证？

2 个答案: