Moqui AJAX通话问题

Question

在本地运行的对Moqui的Rest调用存在问题……下面是示例html代码，错误为“禁止REST访问（无身份验证）：未授权用户null用于在REST Path / moqui / users上查看”。 并且在Web控制台上，错误为403（禁止）。

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>AJAX Test</title>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js"></script>
</head>

<body>

<script>

$(document).ready(function() {
$.ajax({
type: "GET",
url: "http://localhost:8080/rest/s1/moqui/users",
headers: {  

            Accept: "application/json",
            Authorization : "Basic am9obi5kb2U6bW9xdWk="
        },

    contentType: "application/json"
    }).then(function(data) {
    console.log(data);
});
});

</script>
</body>
</html>

Answer 1

所有工件操作（针对实体，服务，屏幕，REST API等）都需要在Moqui中进行授权。 有许多方法可以批量配置（即继承的authz），但始终会检查每个操作的授权。

这是一些XML示例，用于授权ADMIN组中的所有用户使用完整的REST API。 这也可以在系统应用程序中完成，该应用程序具有用户，用户组，身份验证等屏幕。

<!-- Artifact group for all of the Mantle REST API via the mantle resource (the root resource) -->
<artifactGroups artifactGroupId="MANTLE_API" description="Mantle REST API (via root resource)">
    <artifacts artifactTypeEnumId="AT_REST_PATH" artifactName="/mantle" inheritAuthz="Y"/>
    <authz artifactAuthzId="MANTLE_API_ADMIN" userGroupId="ADMIN" authzTypeEnumId="AUTHZT_ALWAYS" authzActionEnumId="AUTHZA_ALL"/>
</artifactGroups>

在使用Moqui制作应用程序一书中，有更多关于Artifact授权功能的常规文档（您可以在moqui.org上下载PDF）。 尽管REST API功能比本书更新，因此尚未涵盖，但与屏幕授权相同的模式也适用于REST API。