Question

我有一个Loopback js api和一个Vue js应用程序，我试图互相交谈，但我得到了一个奇怪的错误。我试图从我的Vue应用程序POST注销，但它仍然给我一个401，即使它从Loopback api资源管理器中运行时工作正常。

我的请求是http://localhost:3000/api/employees/logout有效负载access_token : "XXX"，其中员工是我扩展用户的模型。

发出客户端请求的代码是

  axios.post(`${store.api.url}/employees/logout`, {
    access_token: store.state.authentication.auth.id
  })
  .then(() => {
    store.commit('resetAuth');
    this.$router.push({ name: 'login' });
  })
  .catch((error) => {
    console.log(error);
  });

是的，我经过身份验证，而令牌确实存在于另一端。任何帮助将不胜感激。

Answer 1

显然这是权限-_-

如果您没有访问对象的权限，即使您通过了身份验证，它也会返回401，而不是像我期望的那样403。

Answer 2

您是否将authentication.js脚本添加到server / boot并重新检查员工模型的ACL？我想这些是某些问题的松散目标。

尝试使用Loopback API注销时获取401

2 个答案: