我要创建的内容
我想保护网页。在他们登录之前,我不希望有人查看它。
说,我想保护路线
localhost:1337 / shop
我知道Strati提供API的身份验证选项,并且能够保护路由。
因此,直到对 localhost:1337 / shop 的GET请求在其标头中具有 Authorization:Bearer'Token'之前,它将显示403错误(这肯定是正确)。
问题
如果我直接向localhost:1337 / shop发出GET请求(直接意味着只需在浏览器的地址栏中键入该请求),则无法设置标头,因此403禁止错误出现在那里。
我尝试过的解决方案
我将 localhost:1337 / shop 设为公共api (从身份验证中删除查找内容)。
我已经将jwtToken存储到cookie中,并且可以在服务器上获取它,但是当我在服务器上使用以下代码时,会抛出错误提示。
错误:找不到模型用户
strapi.query('user').find({ id: 1 }).then((result)=>{
console.log(result)
}
我没有在上面的代码中使用cookie,但是问题是相同的。
我知道我在理解stradi的概念上肯定是错误的。
是否有更好的方法来处理 Cookie和身份验证是Strapi 。