Учитывая токен доступа пользователя, как получить профиль пользователя из usergrid?

Question

Если у меня есть токен доступа пользователей, сгенерированный пользователем, как мне получить информацию о пользователе (имя пользователя, организацию и т. Д.)?

Я планирую выставить службу REST api, которая будет использовать usergrid в качестве бэкэнд для хранения данных с мутантными данными.

Служба REST api имеет некоторую бизнес-логику и будет запрашивать данные у usergrid, выполнять бизнес-логику и возвращать результаты.

Я думаю, что пользователь этой службы сначала аутентифицируется с использованием аутентификации api (что является другим REST API, который я планирую открыть). Они передадут свое имя пользователя и пароль и данные организации на аутентификацию api, которая, в свою очередь, вызовет токен apr для usergrid, чтобы проверить пользователя и отправить обратно токен доступа в ответ на запрос.

Последующий запрос к бизнес-сервису api передаст токен доступа. Теперь, учитывая этот токен доступа, я хотел знать, что пользовательские данные указывают имя пользователя, чтобы я мог запросить правильные данные для этого пользователя (например, применить условие фильтра, например «where createdBY =: username»), и передать его бизнес-логике.

Возможно ли это?

Answer 1

В Usergrid есть два разных пользователя: пользователи admin и пользователи приложений. Для пользователей уровня администратора, вы можете нажать конечную точку, как это, чтобы получить Orgs/приложений, которые пользователь с правами администратора является администратором:

GET/управления/пользователей/имя пользователя или адрес электронной почты пользователя администратора access_token = ваш маркер здесь

Из вашего описания, я думаю, вы, вероятно, хотите, чтобы пользователи на уровне приложений. Поскольку пользователи уровня приложения, ну, на уровне приложений, вы должны указать org и app, чтобы получить информацию о них. Другими словами, они живут внутри приложения в иерархии, которая выглядит так:/org/app/users. Если вы не указали, в каком org/app они были, система не будет знать, где искать пользователя. Кроме того, в нескольких приложениях могут быть пользователи с одинаковым адресом электронной почты или именем пользователя. Поэтому вы должны указать org/app, но вам не нужно указывать имя пользователя или адрес электронной почты. Вместо этого используйте/я:

GET/орг/приложение/пользователей/я access_token = ваш маркер здесь

Система будет использовать маркер, чтобы выяснить, какие пользователи в настоящее время ссылки?.

Конечно вышеуказанные вызовы предполагают, что вы с префиксом надлежащим HTTP/HTTPS URL:

GET https://api.usergrid.com/org/app/users/me?access_token=your фишки здесь