You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
#### What type of PR is this?
/kind bug
#### What this PR does / why we need it:
根据 [自定义 API](https://docs.halo.run/developer-guide/plugin/api-reference/server/extension#%E8%87%AA%E5%AE%9A%E4%B9%89-api) 的规则,当 group 为 `api.<group>` 时,此接口默认为为主题端公开的接口。而 moment 在初始定义时,使用了 `api.plugin.halo.run` 作为 group,因此导致其能被公开访问。
本 pr 将 moment 自定义的接口组由 `api.plugin.halo.run` 改为 `console.api.moment.halo.run`,用于解决用户未登录便可访问瞬间列表的问题。
#### How to test it?
未登录状态下,直接访问接口 `/apis/console.api.moment.halo.run/v1alpha1/moments`。 查看是否提示无权限。
#### Which issue(s) this PR fixes:
Fixes#71
#### Does this PR introduce a user-facing change?
```release-note
解决未认证的用户可以获取瞬间列表的问题
```
目前发现瞬间在 Console 端使用的 list API 可以在未认证的情况下访问,这可能会让用户看到别人发的私有 moment
/kind bug
The text was updated successfully, but these errors were encountered: