Der Behälter Modell sieht wie folgt aus:Loopback-Komponenten-Speicher acl 401 Fehler
{
"name": "container",
"base": "Model",
...
"acls": [
{
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "DENY",
"accessType": "*"
},
{
"principalType": "ROLE",
"principalId": "admin",
"permission": "ALLOW",
"accessType": "WRITE"
}
]
}
Wenn ich ein Bild, um es per Post gibt einen 401-Fehler. Ich bin sicher, dass ich als 'admin' Benutzer angemeldet bin, weil ich zwei Anfragen mit dem gleichen Zugriffs-Token und der gleichen acl im JSON-Modell mache. Für den ersten (nicht Container) funktioniert es, aber für die Container nicht.
Gibt es ein Problem mit der Container-ACL?
----- ----- Bearbeiten
Beginnend mit DEBUG = Loopback: Sicherheit: acl es zurück:
---ACL---
model container
property *
principalType ROLE
principalId $everyone
accessType *
permission DENY
with score: 7495
---ACL---
model container
property *
principalType ROLE
principalId admin
accessType WRITE
permission ALLOW
with score: -1
"property": "*"
Standard in acl ist.
Für die erste Anfrage (nicht Container) gibt es das gleiche zurück, aber admin-write-allow hat einen höheren Score als $ everyone - * - deny.
Einstellung "score": -2
funktioniert nicht.
Danke für den Debug-Tipp. '" property ":" * "' scheint der Standard zu sein. – Piu130
Ich versuchte es mit '" Eigenschaft ":" * "'. Die Punktzahl ist die gleiche und es funktioniert nicht. – Piu130
Welchen Endpunkt rufst du an? – Overdrivr