【问题标题】:Directus access token for each user每个用户的 Directus 访问令牌
【发布时间】:2020-02-25 13:47:24
【问题描述】:

我需要这方面的建议。我们有应用程序将数据提取到我们的 API,我们也有 cms。所以我们计划将我们的系统(CMS 和 API)迁移到 Directus。现在,我们正在讨论如何管理登录或为每个应用创建令牌,以通过 Directus API 访问 Directus cms 的数据(私有)。我们正在考虑每次在设备中安装应用程序时创建一个用户。你觉得这怎么样?欢迎所有建议?谢谢 :)

【问题讨论】:

    标签: authentication access-token directus


    【解决方案1】:

    这似乎是一个不错的方法。您可以使用“所有者”字段来限制对集合中某些项目的权限 (CRUD)。您只希望在创建新“应用程序”时让您的外部应用程序确保设置适当的所有者。

    https://docs.directus.io/guides/permissions.html#accountability

    在即将推出的 Directus 版本中,将会有一个更加精细的“动态权限”系统。这将使这种设置更加容易/细化。

    https://github.com/directus/api/issues/511

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2012-04-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-05-11
      • 2017-01-28
      • 2019-08-28
      相关资源
      最近更新 更多