Angularjs 仅当具有必要的用户角色时才编写RESTful登录函数
我希望编写此函数仅在登录凭据与具有管理员用户角色或编辑器用户角色id的用户匹配时返回成功 角色类的Parse.com指针对象如下所示:Angularjs 仅当具有必要的用户角色时才编写RESTful登录函数,angularjs,parse-platform,Angularjs,Parse Platform,我希望编写此函数仅在登录凭据与具有管理员用户角色或编辑器用户角色id的用户匹配时返回成功 角色类的Parse.com指针对象如下所示: this.login = function(credentials) { var deferred = $q.defer(); $http({ url: "https://api.parse.com/1/login", headers: { "X-Parse-Application-Id":
this.login = function(credentials) {
var deferred = $q.defer();
$http({
url: "https://api.parse.com/1/login",
headers: {
"X-Parse-Application-Id": PARSE_CREDENTIALS.APP_ID,
"X-Parse-REST-API-Key": PARSE_CREDENTIALS.REST_API_KEY,
"Content-Type": "application/json; charset=utf-8"
},
params: {
"username": credentials.username.toLowerCase(),
"password": credentials.password,
where: {
"role": {
//"objectId": "ADMIN_ID",
//"objectId": "EDITOR_ID"
}
}
}
}).success(function(data, status, headers, config) {
Session.create(data.sessionToken,data.objectId, data.role);
deferred.resolve(data);
}).error(function(data, status, headers, config) {
deferred.reject("error")
});
return deferred.promise;
}
有人对如何做到这一点有什么建议吗?我有3个用户角色。但在这种特殊情况下,我们只希望他们中的两个人能够登录。uhm。。。。该检查需要在服务器端完成,否则恶意用户只需设置一个断点并删除角色限制即可。我的研究开始引导我朝这个方向前进。谢谢我相信你的回答。
role: {
__type: "Pointer",
className: "_Role",
objectId: "/*id goes here*/"
}