web-dev-qa-db-ja.com

ノードを非表示にして、同時にJSON:APIへのアクセスを開くにはどうすればよいですか?

Drupalを分離システムとして使用し、Gatsbyを使用してそのコンテンツを調達します。すべてを設定したら、Drupalノードを使用しないようにします認証されていないランダムなユーザーによってアクセスされるため、「コンテンツの表示」から権限を削除しました。

これを行ったので、JSON APIを使用するフロントエンドサービス(もちろん非認証)でコンテンツにアクセスできません。

JSON APIを使用してコンテンツへのアクセスを許可しながら、サイトからノードページを削除して管理バックエンドのみを残す方法は何ですか?

1
Yaron

認証されていないコンシューマーを使用している場合、Rabbit Holeモジュールには、ユーザーロール/権限システムを使用せずにnode/*ルートを無効にする手段があります。

ラビットホールモジュール には、サブモジュールラビットホールノードがあり、有効にすると、node/*ルートを無効にできます。これにより、jsonapi/*エンドポイントが匿名のコンシューマに開かれたままになります。

2
Shawn Conn

私が見つけた別の解決策は、匿名ユーザーの「公開コンテンツの表示」権限を削除し、JSON APIリクエストに使用する基本認証モジュールをアクティブにすることでした。

1
Yaron