Closed stephenwang1011 closed 4 years ago
您好,作者: 我是手动录入的不同角色的认证信息, 第一个是普通角色:
第二个是管理员角色的信息,这里就不在截图了,和原始包的登录用户名和密码一致。
但是我在流量明细里面看到 请求不同的请求, request里面的 token都是一样(都是管理员账户的token): 原始包token:
普通用户的token: 观察可以发现 他们都是一样的,这样就导致我 不管请求什么接口 都是有权操作的,请问 我还需要怎么修改 或者设置? 初次使用 ,还望不灵赐教!
我好想明白了这个X-Authorization 要登录之后 自动生成之后复制过来当作session 来使用 是不是这样?
这样权限就OK了,还希望作者评论一番
是的,这里的录入实际就是录入关键的认证信息
您好,作者: 我是手动录入的不同角色的认证信息, 第一个是普通角色:
第二个是管理员角色的信息,这里就不在截图了,和原始包的登录用户名和密码一致。
但是我在流量明细里面看到 请求不同的请求, request里面的 token都是一样(都是管理员账户的token): 原始包token:
普通用户的token: 观察可以发现 他们都是一样的,这样就导致我 不管请求什么接口 都是有权操作的,请问 我还需要怎么修改 或者设置? 初次使用 ,还望不灵赐教!