Fatal编程技术网
  • parse-platform/
  • Parse platform 限制REST API上的POST访问(身份验证)

Parse platform 限制REST API上的POST访问(身份验证)

parse-platform

Parse platform 限制REST API上的POST访问(身份验证),parse-platform,Parse Platform,我对解析非常陌生,我刚刚设置了一个Parse服务器和一个Parse仪表板 我想将RESTAPI的访问权限(当我为url(例如)调用帖子时)仅限于一些用户 为此,我设置了一个具有管理员名称的角色,并向其中添加了一个用户 我已使用以下内容创建ACL: var posts = new Parse.Object("posts"); var postsACL = new Parse.ACL(); postsACL.setRoleWriteAccess("Administrator", true); p

我对解析非常陌生,我刚刚设置了一个
Parse服务器
和一个
Parse仪表板

我想将RESTAPI的访问权限(当我为url(例如)调用帖子时)仅限于一些用户

为此,我设置了一个具有管理员名称的角色,并向其中添加了一个用户

我已使用以下内容创建ACL:

var posts = new Parse.Object("posts");
var postsACL = new Parse.ACL();

postsACL.setRoleWriteAccess("Administrator", true);

posts.setACL(posts);

posts.save();
在此之后,我运行另一个脚本将一个用户添加到此角色:

Parse.User.logIn("username", "password", {
  success: function(user) {
    console.log('User logged in');
    var role = new Parse.Role("Administrator", new Parse.ACL());
    role.getUsers().add(user);

    role.save();

    console.log('Role saved');
  },
  error: function(user, error) {
    console.log('Login failed');
  }
});
如果我在Parse Dashboard上查看,我会看到一个名为Administrator的角色,如果我单击users,我会看到我的用户

但是当我尝试写一篇文章时(使用
Postman
),我能够在不进行身份验证的情况下插入文章集合

有人能帮我吗?

您设置的acl仅适用于该对象。我认为班级级权限是你想要的

顺便说一句,可以在没有仪表板的情况下修改这些权限

您设置的acl仅适用于该对象。我认为班级级权限是你想要的

顺便说一句,可以在没有仪表板的情况下修改这些权限

文档应该有你想要的类访问限制文档应该有你想要的类访问限制是!昨天,经过大量搜索,我意识到我的ACL只与一行相关,而不是在类级别。我已经将此更改为CLP,但现在我无法执行RESTAPI调用。我设置了基本身份验证,但甚至出现了错误119-未经授权…您的请求头应该包含X-Parse-Session-Token,这是您的管理员用户的令牌。您可以在登录后获得它(sessionToken或类似的东西)。curl-X GET \-H“X-Parse-Application-Id:appId”\-H“X-Parse-REST-API-Key:Key”\-H“X-Parse-Session-Token:tokenofadmin”\mhh。。。因此,我不能使用Postman来做这个调用(我使用了API客户端,我查看了这个X-Parse-Session-Token)。所以,现在我需要一种通过Java进行调用的方法(因为我必须编写一个Java程序来执行POST)。我将尝试调用登录端点进行简单的登录,然后进行调用。Parse没有Java API Parse有Android SDK和API文档。通过sdk的请求带有currentUser的令牌。所以我可以在“简单java项目”中使用Android SKD吗?是的,Android是用java编写的,我只需要一些功能(使用auth user、CLP和ACL发布对象)。我现在尝试用SDKYes设置一个Java项目!昨天,经过大量搜索,我意识到我的ACL只与一行相关,而不是在类级别。我已经将此更改为CLP,但现在我无法执行RESTAPI调用。我设置了基本身份验证,但甚至出现了错误119-未经授权…您的请求头应该包含X-Parse-Session-Token,这是您的管理员用户的令牌。您可以在登录后获得它(sessionToken或类似的东西)。curl-X GET \-H“X-Parse-Application-Id:appId”\-H“X-Parse-REST-API-Key:Key”\-H“X-Parse-Session-Token:tokenofadmin”\mhh。。。因此,我不能使用Postman来做这个调用(我使用了API客户端,我查看了这个X-Parse-Session-Token)。所以,现在我需要一种通过Java进行调用的方法(因为我必须编写一个Java程序来执行POST)。我将尝试调用登录端点进行简单的登录,然后进行调用。Parse没有Java API Parse有Android SDK和API文档。通过sdk的请求带有currentUser的令牌。所以我可以在“简单java项目”中使用Android SKD吗?是的,Android是用java编写的,我只需要一些功能(使用auth user、CLP和ACL发布对象)。我现在尝试使用该SDK设置一个Java项目