每个用户的Directus访问令牌

Question

我需要这方面的建议。我们有应用程序正在获取数据到我们的API，我们也有cms。因此，我们计划将我们的系统(CMS和API)迁移到Directus。现在，我们正在讨论如何管理登录或为每个应用程序创建令牌，以便通过Directus API访问Directus cms的数据(私有)。我们正在考虑每次在设备上安装应用程序时创建一个用户。你觉得这个怎么样？欢迎所有建议？谢谢

:)

Answer 1

这似乎是一个很好的方法。您可以使用"owner“字段将权限(CRUD)限制为集合中的某些项。你只想让你的外部应用程序在创建新的“应用程序”时确保设置了适当的所有者。

https://docs.directus.io/guides/permissions.html#accountability

在即将到来的Directus版本中，将会有一个更细粒度的“动态权限”系统。这将使这种设置变得更容易/更精细。

https://github.com/directus/api/issues/511