通过API可以获取到其他用户私有访问的瞬间 #134
Labels
triage/needs-information
Indicates an issue needs more information in order to work on it.
Comments
|
瞬间查看和管理是超管权限,能获取到所有的瞬间,瞬间查看权限=允许查看所有瞬间 如果只想允许某个用户发布和查看他自己的瞬间只勾选 |
|
/triage needs-information |
f2c-ci-robot
bot
added
the
triage/needs-information
|
那请问能否添加一种权限,允许用户查看其他用户公开发表的瞬间和自己的所有瞬间,实现一种类似于朋友圈的功能。谢谢 |
|
你说的这个需要在主题端那边查看而不是管理后台吧 多个人发布在主题端显示的不就是朋友圈的效果吗 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
拥有瞬间查看权限的普通用户可以通过API拉取到其他用户的私有访问的瞬间。
经过实验,使用管理员账号发布一条私有访问的瞬间,再使用另一个普通账号创建一个拥有瞬间查看权限的token,使用该token通过api拉取瞬间。
获取到的结果中,不仅可以看到所有公开访问的瞬间,也可以看到管理员账号发布的私有访问的瞬间,并且可以看到该条瞬间的类型为private。
这可能是一个bug,希望进行修复。
The text was updated successfully, but these errors were encountered: