0
私はStrapiを使用しており、顧客用のAPIを作成しました。私はローカル/認証を経て登録されたユーザーを持っている/管理者権限で登録して、うまくGETエンドポイントを打つことができますが、/顧客のためにPOSTを打つと、このエラー(無断401)スロー:権限がありません(#401) "あなたはこの操作を実行できません。" [Strapi]
{"message":"You are not allowed to perform this action."}
を私はJWTを送信していますヘッダー(ベアラー)にアップしたが、体には運が無かった。アプリをデバッグすると、JWTが適切に抽出されていることがわかりましたが、の関数api/user/services/user.jsからfalseが返されているようです。
私はreduxを使用していて、クライアントに反応して、redux-api-middleware、かなり標準で送信しています。
何らかの理由で、私がstrapiをインストールした(そして再試行した)管理パネルが正しく動作しません。それはモデルやユーザーを拾わず、 'permissions'に行くときにエラーを投げます。私が見つけることができるデータベースからは、貢献者が真実である一方で、PublicとreigsteredAuthorizedは偽です。管理者の役割は、そのルートにアクセスする権限があります。 –
上記を参照してください –
これで、ルートに 'authenticated'ポリシーを使用します。ユーザーがPOSTルートで認証された場合にのみ、実際には存在しないものの投稿者であるかどうかを確認することができないため、実際にはチェックするのが実際的です。 – Pierre