web-dev-qa-db-fra.com

REST Module de services - Accès refusé pour l'utilisateur anonyme

J'utilise Drupal 7, J'ai installé le module Services avec toutes les exigences, en fonction de ceci question et ceci vidéo .
enter image description here

J'essaie d'obtenir tous les utilisateurs avec Postman où je donne mes informations d'identification, mais je reviens que je suis un utilisateur anonyme.

enter image description here

  1. Comment puis-je transmettre mes informations d'identification?
  2. Comment ajouter un filtre à cet appel, par exemple obtenir tous les utilisateurs avec un rôle spécifique?
6
NickF

Vous devez effectuer la connexion de l'utilisateur qui a l'autorisation d'afficher la liste des détails de l'utilisateur à l'aide de l'API de service suivante

http://yourdomain/endpointname/user/login 

avec des données json suivantes comme arguments

{
"username":"username of the user who have the permission to view the users list",
"password":"password which matched with username"
}

Après la connexion réussie, vous devez obtenir le jeton CSRF qui jouera le rôle clé dans toutes les demandes authentifiées. Pour obtenir le jeton, appelez l'API mentionnée ci-dessous,

http://yourdomain/endpointname/user/token

Vous recevrez un jeton, puis ajoutez le jeton à votre en-tête de facteur pour la clé nommée X_CSRF_TOKEN. Ensuite, vous pouvez commencer à effectuer les demandes authentifiées.

3
sandy

Selon les derniers changements ... Veuillez suivre ceci thread .

Et la clé de jeton la plus importante doit être X-CSRF-Token .

Il peut également être obtenu à partir de l'URL ci-dessous.

http://somehost/services/session/token
1
nitin.k

Il convient de mentionner que vous devez également définir l'en-tête suivant:

Name     Value
Cookie   [session_name]=[sessid]

Vous trouverez les valeurs de session_name et sessid dans la réponse de connexion, juste avant la valeur de jeton pour votre X-CSRF-Token.

1
upunkt

Si vous cherchez à répertorier vos utilisateurs, vous devez créer une vue dans drupal et choisir le type à afficher en tant qu'utilisateurs. Vous ne pouvez pas afficher les listes autrement à partir de l'api du reste, sauf si vous créez d'abord un pour afficher la liste. Les autres points vous permettent uniquement de les créer, de les modifier ou de les supprimer.

0
lastlink