访问API时环回错误401(未经授权)

时间:2019-07-04 06:21:37

标签: angular7 loopback

我在回送401(未经授权)中遇到问题。最初,所有API都运行良好。

现在,我为某些模型设置了ACL。之后,访问API时出现错误401(未经授权)

示例代码

例如:我的model.json文件之一

"acls": [
{
  "accessType": "*",
  "principalType": "ROLE",
  "principalId": "$unauthenticated",
  "permission": "DENY"
}

登录后我得到了访问令牌。我认为访问令牌没有进入我的API标头中。

1 个答案:

答案 0 :(得分:2)

您还可以定义ACS级别。您为所有未授权用户拒绝,但也为已授权的用户设置权限。

"acls": [
    {
      "accessType": "*",
      "principalType": "ROLE",
      "principalId": "admin",
      "permission": "ALLOW"
    },
     {
      "accessType": "*",
      "principalType": "ROLE",
      "principalId": "$unauthenticated",
      "permission": "ALLOW"
    }
  ]

principalId是在我的ROLE集合中定义的,如果您没有定义任何princepalId,那么您也可以使用它。

{
      "accessType": "*",
      "principalType": "ROLE",
      "principalId": "$authenticated",
      "permission": "ALLOW"
    }
相关问题
最新问题