Se está permitiendo la creación de documentos en espacios donde el usuario no tiene permisos
Athento prioriza la persistencia de los datos, por este motivo, por defecto, un usuario puede crear documentos vía API en un espacio aunque no tenga permisos de escritura. Si se desea forzar la obligatoriedad de permisos, se debe establecer la propiedad
API_NUXEO_CHECK_PERMISSIONS_USER a True en el fichero local_settings.py
No se está validando automáticamente el documento tras crearlo vía API
Si desea que el documento sea validado automáticamente tras crearlo vía API, éste debe crearse con un usuario que previamente se haya añadido a la propiedad API_AUTOVALIDATION_USERS, que se configura en local_settings.py.
Error "Referer checking failed - no Referer"
En este caso, es necesario revisar el orden de los autenticadores en local_settings.py
En la propiedad REST_FRAMEWORK, dentro de DEFAULT_AUTHENTICATION_CLASSES debe estar primero el autenticador que se esté usando desde el cliente.
Por ejemplo, si se está usando desde el cliente Oauth, el primer autenticador debe ser:
'oauth2_provider.contrib.rest_framework.authentication.OAuth2Authentication'
Si se está usando desde el cliente Basic Auth, el primer autenticador debe ser:
'rest_framework.authentication.BasicAuthentication'
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.