Navigation

    MemFireDB论坛
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Groups

    请求头只加 apikey 不加 authorization,RLS 会失效

    MemFireDB用户问答
    3
    8
    244
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • 十
      十一郎 last edited by

      已启用 RLS,未添加规则的情况下,请求头:
      只加 apikey —— 可访问;
      只加 authorization —— "No API key found in request";
      同时加 apikey 和 authorization —— 不可访问

      A 2 Replies Last reply Reply Quote 1
      • A
        admin @十一郎 last edited by

        @十一郎 经过产品团队的努力,该问题已于本周修复上线,灰常感谢您的使用反馈,帮助MemFire Cloud产品进步发展👍 👍

        1 Reply Last reply Reply Quote 0
        • A
          admin @十一郎 last edited by

          @十一郎 感谢反馈问题,这个优化我们已安排上日常了,预计下个应用版本上线~可加管理员微信领个小礼物~
          管理员微信二维码:
          a0229188-6db0-46f5-ba5d-90de6cc5f476-image.png

          1 Reply Last reply Reply Quote 0
          • 十
            十一郎 @pengsuiwan last edited by

            @pengsuiwan
            672204d0-2c59-42f7-bd02-49b03f2fd881-image.png
            650dedba-24dd-46d6-a539-8ed29b1b5c4a-image.png
            392322f2-2c83-47ed-93a9-b7c9e0050bec-image.png
            844adc30-a752-4976-bd19-e8ded59fd1bd-image.png
            如图,RLS开启,apikey为anon,成功访问到数据,你也可以自己试一下

            1 Reply Last reply Reply Quote 0
            • P
              pengsuiwan @十一郎 last edited by

              @十一郎 你用的apikey是anon还是service_role
              3ad954a5-a4b5-4a1d-b1fa-027baa2f3a8f-image.png
              上图中有两个。
              在你编写程序的时候,应该使用anon

              十 1 Reply Last reply Reply Quote 0
              • 十
                十一郎 @pengsuiwan last edited by

                @pengsuiwan 我的问题是“RLS不生效”,我需要通过RLS控制用户访问权限。
                正常情况下,启用RLS用户不能直接访问到数据,但现在情况却是启用了RLS,请求时只加apikey可以绕过RLS直接访问,这样就导致无法控制用户访问权限,希望修复这个问题。

                P 1 Reply Last reply Reply Quote 0
                • P
                  pengsuiwan @十一郎 last edited by

                  @十一郎 数据表表相关接口,只需要apikey即可操作,如果带上authorization是没有问题的;
                  而云存储需要正确的填写apikey和authorization才可以使用。
                  建议:均带上apikey和authorization,其中authroization的value应该等于apikey的value加上Bearer 这个前缀。

                  十 1 Reply Last reply Reply Quote 0
                  • 十
                    十一郎 last edited by

                    云存储下的访问,情况则是:
                    只加 apikey —— "headers should have required property 'authorization'";
                    只加 authorization —— "No API key found in request";
                    正常加 apikey 和 authorization —— 不可访问;
                    正常加 apikey,但 authorization 的值随便填个 0 —— 可访问

                    P 1 Reply Last reply Reply Quote 0
                    • First post
                      Last post