亲爱的Strapi团队和球迷,
我有一个简单的问题:
我创建了一个具有以下设置的表:
在"作者"中,我想保存" currentuser.id"。我可以在前端写入"作者= currentuser.id",哪个有效,但是可以在前端操纵此任务,对吗?
为了安全性,如果作者自动获得currentuser.id的后端中的值。
可能会更好。我是否必须更改Strapi后端中的任何内容,或者此功能已经可用?
预先感谢!
本杰明
ps:这是屏幕截图。这就是我的意思。
文档此处https://strapi.io/documentation/3.x.x/guides/authentication.html#user-object-in-object-in-strapi-context
当用户经过身份验证并请求使用strapi时,将用户信息设置为上下文(ctx.state.user)
因此,如果您想自动在创建EN条目的用户ID。您必须自定义控制器的create
功能,并为您想要的ctx.request.body
ctx.state.user.id
在您的情况下将是./api/article/controllers/Article.js
对于创建功能,看起来像
create: async (ctx) => {
ctx.request.body.author = ctx.state.user._id;
return strapi.services.article.create(ctx.request.body);
},