【问题标题】:Parse Server User Authentication解析服务器用户身份验证
【发布时间】:2016-07-30 05:01:57
【问题描述】:

我已将我的 parse.com 应用程序转移到带有 MongoDB 的 Heroku 应用程序 - https://github.com/ParsePlatform/parse-server-example(Heroku 似乎是从停止服务迁移的最流行方式)。

我可以与 REST API 通信并使用 Heroku 设置中设置的应用程序密钥进行编写。我现在想锁定 API 访问权限,以便只有登录用户才能调用 API(设置为数据库存储用户 - 不是通过 Twitter、Facebook 等进行的 oAuth)。

这将通过 Parse.com(应用内)应用设置 > 用户 > 允许匿名用户中的以下操作完成

【问题讨论】:

  • 您是说您不希望匿名用户能够调用服务器以及使用 Facebook 或 Twitter 登录的用户吗?
  • 我是说我想使用 in DB 用户,这样我就不必依赖 Facebook 或 Twitter OAuth。
  • 好的,所以您只想使用用户名和密码创建一个注册和登录页面?
  • 我已经创建了登录页面,我只是希望能够按照以前的工作方式使用用户名和密码来控制数据库调用。即使我关闭了允许匿名用户,我仍然可以使用匿名 API 调用来查询和更改数据库。
  • 你以前允许一个用户,现在你不想要那个功能了?当用户登录时,PFUser.CurrentUser() 被创建。如果 PFUser.CurrentUser() != nil,我会尝试做的只是让这个人进入你的应用程序。这有帮助还是您的问题有其他问题?

标签: mongodb heroku parse-platform parse-server


【解决方案1】:

安装 Parse Dashboard 后,这告诉我如何设置安全性(在 MongoDB 中)。在 _Schema 表中,您可以在相关列中进行设置。 IE下面,只有User可以写入表,而每个人都可以获取和查找数据并且没有人可以添加字段:

{
    "_id": "test",
    "ACL": "object",
    "title": "string",
    "productIdentifier": "string",
    "_metadata": {
        "class_permissions": {
            "get": {
                "*": true
            },
            "find": {
                "*": true
            },
            "create": {
                "User": true
            },
            "update": {
                "User": true
            },
            "delete": {
                "User": true
            },
            "addField": {}
        }
    }
}

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-08-28
    • 1970-01-01
    • 1970-01-01
    • 2011-11-04
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多