大家好,这里是飞布,本文为大家带来API授权与访问控制的演示。
在应用开发的过程中,常常需要对获取数据的权限进行限定。使用飞布,通过身份认证器,可快速实现API的授权和访问控制。
首先,在API设计界面下的身份验证一栏中点击加号按钮,创建一个身份认证器,输入供应商ID,获取Issuer、APP ID 和 APP Secret, 点击保存。
接下来,打开身份鉴权界面,编写一个设置用户权限的钩子脚本。钩子脚本的详细教程将在后续视频中呈现,敬请期待。
编写完成后,新建一个搜索用户的API,并点击@角色按钮,添加user角色,点击保存并上线。
点击进入API预览页,选择当前API。可以看到,在未登录状态下,无法获取到响应的返回值。
点击进入登录界面,输入账号密码登录。登录成功后,就可以获取到响应的返回值了。