我在customers.json,acls中有此模型:
"acls": [
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "DENY"
},
{
"accessType": "READ",
"principalType": "ROLE",
"principalId": "admin",
"permission": "ALLOW",
"through": "RoleMapping"
}
]
我有基于回送用户的用户模型:
{
"name": "userModel",
"base": "User",
...
}
"relations": {
"roles": {
"type": "hasMany",
"model": "Role",
"foreignKey": "principalId"
}
},
我在RoleMapping的http://localhost:3000/explorer中定义了:
{
"id": "58b82f1dbd7b9f1a601646cf",
"principalType": "USER",
"principalId": "58b82ec9bd7b9f1a601646ce",
"roleId": "5570fb69a1227c8c039293da"
}
但是,当我尝试显示客户时,我总是会收到401未经授权的错误。
如果有人可以帮助我,我会感到很高兴。
最佳答案
您是否在回送资源管理器中设置了令牌?
在环回中启用ACL时,必须使用端点/ user / login登录
{"username":"john", "password": "abc123"}
然后,将响应中的ID复制并粘贴到“令牌”字段中。
关于javascript - 如何在Loopback 3中定义管理员 Angular 色?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/42606306/