我正在使用Strapi并为客户创建了一个API。我有一个注册用户通过auth / local /注册管理员权限,并且可以点击GET端点就好了,但是为/ customer点击POST会抛出此错误(未经授权的401):
{"message":"You are not allowed to perform this action."}
我将JWT发送到标题(Bearer)中,但在身体中也试过没有运气。调试应用程序已经表明它正在正确地提取JWT,但它似乎从isUserAuthorized中的api/user/services/user.js函数返回false。
我正在使用redux并为我的客户做出反应,并通过redux-api-middleware发送,非常标准。
答案 0 :(得分:0)
此路由使用的权限规则是什么(管理面板中的permissions部分)?