【问题标题】:NotAllowedException when reading feeds on the client在客户端读取提要时出现 NotAllowedException
【发布时间】:2020-03-31 17:35:20
【问题描述】:

您好,我是 GetStream 的新手,还在学习。这是我正在使用的压缩版本。

我有一个 python 后端,用于创建用户令牌:

client = stream.connect(...)
token = client.create_user_token(id)
return token

然后我将令牌传递给 js 前端,用于检索该用户的提要活动。我正在使用普通的 stream-js 客户端和 Jinja 作为令牌和 collection.id:

const client = stream.connect('apiKey', null, 'appID');
const collection = client.feed('collection', '{{ collection.id }}', '{{ token }}')
request = collection.get({ limit:10})
request.then((data) => {
   ...
)}

这是我的问题: 当我请求收集活动时:4 一切都按预期工作。但是当我为 collection:5 做同样的事情时,它突然给了 “您没有执行此操作的权限,您收到此错误是因为没有策略允许此应用程序上的此请求。” 403 NotAllowedException。 这只发生在客户端,服务器端它工作正常。用于身份验证的 jwt 令牌是否有问题? 感谢您的帮助。

【问题讨论】:

    标签: javascript python getstream-io


    【解决方案1】:

    默认情况下,用户可以在客户端读取自己的提要。

    collection:4 正在工作,因为可能为 id 为 4 的用户生成了令牌,并且当该令牌用于 collection:5 时,它会失败并出现权限错误。

    要在您的应用中包含所需的政策,请联系 support 并提供您的应用详细信息和所需的政策/Feed 组。

    【讨论】:

    • 因此,创建的 jwt 令牌不适用于我的应用程序的实际 用户,即在 Stream 中注册的用户。它们是每个单独提要的代币吗?当我创建 id 为 5 的令牌时,它起作用了。谢谢
    • 3个小时终于找到了这个话题:D
    • @lacas 啊,很抱歉你需要经历这个。如果你有什么,只是一个新的问题。我们会尽可能多地进行监控和回复。
    • @ferhatelmas 我已将问题邮寄给您。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-09-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多