JQL查询时，不能查询uni-id-users表的密码字段

分类：uniCloud

uniCloud

只要不查询密码字段，都能正常查询。uni-id-users表的权限都放开了

    "permission": {  
        "read": true,  
        "create": true,  
        "update": true,  
        "delete": true  
    }

查询字段里包含密码时，如果不登录（不携带uni_id_token），会出现【未能获取当前用户信息：30205 | 当前用户为匿名身份】的错误。如果登录，会出现【权限校验未通过】的错误。
这是不合理的。

2022-04-15 17:38 负责人:无分享

2 个回复

最佳回复

password是一种特殊的string。这类字段不会通过clientDB传递给前端，所有用户都不能通过clientDB读写，即使是admin管理员，详情：https://uniapp.dcloud.io/uniCloud/schema.html#bsontype

呆狗的一生 (作者) - 呆狗的一生

查询用户表

await dbJQL.collection('uni-id-users').get()

该问题目前已经被锁定, 无法添加新回复