1)我在trapijs中构建了配置文件信息内容类型。添加了用户关系。个人资料具有并属于一个用户。”就像一个简单的社交媒体。
2)我添加了几个用户/个人资料信息。为特殊用户连接。
3)与邮递员一起测试过的api。身份验证有效,我可以看到配置文件信息。但是问题是,经过身份验证的用户可以访问其他用户的配置文件信息。
如何限制一个用户只能看到相关的个人资料?谢谢
好的,对于您的用例,您必须将GET /users/限制为所有用户。这样,没有人可以访问其他数据用户。
但是您可以访问GET /users/me/路线。并且您将能够访问Auth User数据。