如何确保按需操作的 backand (back&)

Posted

技术标签:

【中文标题】如何确保按需操作的 backand (back&)【英文标题】:How to secure backand (back&) on demand action 【发布时间】:2016-05-09 15:56:15 【问题描述】:

如果不允许用户执行该操作,如何在 back 的按需操作中返回 403?

【问题讨论】:

check your back& app "Security&auth-->Configuration-->AnonymousAccess" 如果它是假的,那么只有经过身份验证的用户才能调用你的 API 集,未经身份验证的用户将收到 401 "消息":"无效或过期的令牌” 但是如何限制特殊用户组? 【参考方案1】:

Back& 安全性基于Roles,Back& 安全性模板让您决定哪个角色(管理员、用户、ReadOnly ......)可以做什么(创建读取更新和删除)以及对哪个对象。因为操作是对象的“子”,所以您对对象安全性所做的任何修改都会影响对其操作的访问。

【讨论】:

以上是关于如何确保按需操作的 backand (back&)的主要内容,如果未能解决你的问题,请参考以下文章

用户收藏夹的 Backand (Back&) 模式设置

无法从自定义查询中获取对象数据 Back& - Backand.com - 未定义

如何从 Backand 上的表中删除多行?

Back And:如何只收听和 emmett 对特定项目的实时更改?

使用 Backand REST API 进行查询

backand 平台:如何在“backand”服务中调试“安全操作”