安安88

数据云咨询-北 发表于 2016-4-13 16:21
我昨天刚回复过一个贴
仅登录用户拥有该权限，是指登录用户并且只能修改自己的数据，user表通过对应id判 ...

其它表加userId后可以正常get了。但是find 无法使用。

/mcm/api/wx?filter={"where":{"userId":"56ff38461a83e0735e80ca8c"},"skip":0,"limit":20}

这样出来的结果是401

yyyfx

安安88 发表于 2016-4-14 01:52
其它表加userId后可以正常get了。但是find 无法使用。

/mcm/api/wx?filter={"where":{"userId":"56ff384 ...

方便的话，贴下出错的那个页面的完整代码吧！

这样比较容易看清楚问题

数据云咨询-北

安安88 发表于 2016-4-14 01:52
其它表加userId后可以正常get了。但是find 无法使用。

/mcm/api/wx?filter={"where":{"userId":"56ff384 ...

find不支持这种方式

珂维王

实际操作证明，需要传accesstoken的时候，（也就是设置了登陆用户才能操作），mcm的方法是不行的，只能用ajax，然后带上你的accesstoken

安安88

珂维王 发表于 2016-4-14 09:54
实际操作证明，需要传accesstoken的时候，（也就是设置了登陆用户才能操作），mcm的方法是不行的，只能用aj ...

accesstoken绝对有传递的。

安安88

安安88 发表于 2016-4-15 01:53
accesstoken绝对有传递的。

我没有使用mcm也没有使用ajax。。。我写http直接请求的。

安安88

数据云咨询-北 发表于 2016-4-14 09:36
find不支持这种方式

find可以使用什么方式才能确保内容列表都是用户私有的呢？

安安88

yyyfx 发表于 2016-4-14 09:15
方便的话，贴下出错的那个页面的完整代码吧！

这样比较容易看清楚问题  ...

参数位置:1
数据类型:string
变量值:
X-APICloud-AppId:A6904011513333
X-APICloud-AppKey:61eb4bb95f8767a524705ac33938defa3cf46059.1460628693333
authorization:OfeI21WZ2ltRLA0Wna29NhwAKI8k2DzKgC19uXCZ0AVntCpbyDnoTAESvnPb8nXb
Content-Type:application/x-www-form-urlencoded

参数位置:2
数据类型:string
变量值:https://d.apicloud.com/mcm/api/wx?filter={"where":{"userId":"56ff38461a83e0735e80ca8c"},"skip":0,"limit":20}


参数位置:3
数据类型:boolean
变量值:false

参数位置:4
数据类型:string
变量值:{
  "error": {
    "name": "Error",
    "status": 401,
    "message": "Access Denied",
    "statusCode": 401
  }
}

数据云咨询-北

安安88 发表于 2016-4-15 01:55
find可以使用什么方式才能确保内容列表都是用户私有的呢？

ACL控制里边，没有这个限制，只能通过查询的方式来进行限制了。

安安88

数据云咨询-北 发表于 2016-4-15 09:27
ACL控制里边，没有这个限制，只能通过查询的方式来进行限制了。

好吧，谢谢