Je suis novice en matière de bouclage. J'ai créé une ACL pour refuser l'autorisation à tous les utilisateurs ($everyone), mais j'ai pu accéder à toutes les API via swagger. Voici mon ACL. Merci.
"acls": [
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "DENY"
}
]
Raison possible :
Pour activer le contrôle d'accès Vous devez appeler enableAuth() . Par exemple, dans un boot script server/boot/authentication.js :
module.exports = function enableAuthentication(server) {
server.enableAuth();
};Vérifiez également votre server/model-config.json pour voir si votre ACL , RoleMapping y Role sont correctement liés à votre source de données.
Votre ACL est correcte, le problème est donc ailleurs. Au cas où ma réponse ne vous aiderait pas, vous pourriez cloner loopback-example-access-control référentiel Essayez si cela fonctionne pour vous et essayez éventuellement de comprendre en quoi cela diffère de votre solution.
Vous pouvez également essayer de débogage en spécifiant un DEBUG variable d'environnement avec la valeur loopback:security:* pour que la console enregistre les recherches et les vérifications effectuées par le serveur au fur et à mesure de l'arrivée des requêtes.
Essayez de retirer le accessType comme ceci :
{
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "DENY"
}Sinon, la meilleure chose à faire est de cloner le fichier LoopBack-bac à sable et reproduire le problème dans ce dépôt et poster un problème sur GitHub.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
