Comment faire pour appeler l'API BaaS

Question

J'ai créé une nouvelle collection et ont ajouté un peu d'entités de cette collection dans le APIGEE BaaS.Je suis capable de courir de requête GET en utilisant le portail d'administration.

Je suis en train d'invoquer l'aide de mon REPOS client.

Je suis à l'aide de l'URL suivante: https://api.usergrid.com/myOrg/myapp/mycollection

Cependant, je reçois d'erreur ci-dessous:

{
    "error": "unauthorized",
    "timestamp": 1401855388323,
    "duration": 1,
    "exception": "org.apache.shiro.authz.UnauthorizedException",
    "error_description": "Subject does not have permission [applications:get:xxxxxxxxxxx]"
}

Je crois que j'ai besoin d'ajouter des informations d'autorisation dans l'en-tête HTTP de la requête.Mais je suis incapable de trouver des informations sur ce qui est attendu.

Comment puis-je invoquer le BaaS API?

Answer 1

Ce qui se passe parce que vous n'avez pas la permission d'accéder à la collection sans authentification (ou, dans certains cas, votre jeton d'authentification ne peut pas avoir la permission d'accéder à cette collection.

Vous pouvez lire à ce sujet la gestion des autorisations et rôles dans le Apigee docs.

Il ya quelques moyens rapides pour résoudre votre problème:

1. (La plus répandue) est pour authentifier votre compte d'utilisateur et d'utiliser un jeton d'accès (par ex. https://api.usergrid.com/myOrg/myapp/mycollection?access_token=<token>)

2. Alors que ce n'est pas quelque chose que vous devriez faire sur le côté client, côté serveur demandes ou à des fins de test, vous pouvez utiliser votre application ou de votre org-niveau client_id/client_secret de manière similaire (par ex. https://api.usergrid.com/myOrg/myapp/mycollection?client_id=<id>&client_id=<secret>)

3. Donner l' Guest rôle d'accéder à votre collection (ici un lien vers les docs)