我正在密切关注示例/文档,尝试设置只有其所有者才能访问的资源,并且我收到此错误:
" hydra:description":"注意:未定义的属性: ApiPlatform \核心\桥\学说\奥姆\分页程序:: $所有者",
JWT身份验证本身似乎工作正常。
我的资源定义如下:
/**
* @ORM\Entity
* @ApiResource(
* attributes={"access_control"="is_granted('ROLE_USER') and object.owner == user"},
* collectionOperations={"get"},
* itemOperations={"get"},
* )
*/
安全性和用户提供程序,所有内容的设置与api-platform或Symfony文档完全相同。
财产所有者定义为:
/**
* @var User The owner
*
* @ORM\ManyToOne(targetEntity=User::class)
*/
public $owner;
我做错了什么?
答案 0 :(得分:0)
我认为这对您的itemOperation GET有效,但对您的collectionOperation无效。原因是在这种情况下,“对象”将收集User对象的集合,该对象表示为Paginator类。