拒绝对匿名用户自定义REST端点的访问
拒绝对匿名用户自定义REST端点的访问
提问于 2017-04-24 17:01:22
我已经开发了一个自定义D8 REST端点,并且使用REST UI模块启用了它,并将访问设置为允许匿名用户使用REST创建的权限。然而,当我试图通过邮递员或D7提要导入程序访问端点时,我无法访问端点,因为我得到了一个403 -禁止返回状态代码。
REST设置中端点的设置提供了基本或cookie身份验证方法的选择。允许通过提供的权限对GET端点进行匿名访问的选项是否真正可行,还是实际上需要发送某种类型的身份验证头?
谢谢。
回答 1
Drupal用户
回答已采纳
发布于 2017-04-24 22:18:08
因此,似乎有一个核心问题不允许省略某种类型的REST身份验证。最简单的解决方案似乎是提要HTTPFetcher AA (高级身份验证)模块,因为它允许您在自定义解析器设置中输入身份验证凭据。缺点是我必须在D8中为此创建一个用户(可能是一个角色),但至少它是可行的。
页面原文内容由Drupal提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://drupal.stackexchange.com/questions/234794
复制相关文章
相似问题
腾讯云开发者
