Parse platform 限制REST API上的POST访问(身份验证)
我对解析非常陌生,我刚刚设置了一个Parse platform 限制REST API上的POST访问(身份验证),parse-platform,Parse Platform,我对解析非常陌生,我刚刚设置了一个Parse服务器和一个Parse仪表板 我想将RESTAPI的访问权限(当我为url(例如)调用帖子时)仅限于一些用户 为此,我设置了一个具有管理员名称的角色,并向其中添加了一个用户 我已使用以下内容创建ACL: var posts = new Parse.Object("posts"); var postsACL = new Parse.ACL(); postsACL.setRoleWriteAccess("Administrator", true); p
Parse服务器
和一个Parse仪表板
我想将RESTAPI的访问权限(当我为url(例如)调用帖子时)仅限于一些用户
为此,我设置了一个具有管理员名称的角色,并向其中添加了一个用户
我已使用以下内容创建ACL:
var posts = new Parse.Object("posts");
var postsACL = new Parse.ACL();
postsACL.setRoleWriteAccess("Administrator", true);
posts.setACL(posts);
posts.save();
在此之后,我运行另一个脚本将一个用户添加到此角色:
Parse.User.logIn("username", "password", {
success: function(user) {
console.log('User logged in');
var role = new Parse.Role("Administrator", new Parse.ACL());
role.getUsers().add(user);
role.save();
console.log('Role saved');
},
error: function(user, error) {
console.log('Login failed');
}
});
如果我在Parse Dashboard上查看,我会看到一个名为Administrator的角色,如果我单击users,我会看到我的用户
但是当我尝试写一篇文章时(使用Postman
),我能够在不进行身份验证的情况下插入文章集合
有人能帮我吗?您设置的acl仅适用于该对象。我认为班级级权限是你想要的
顺便说一句,可以在没有仪表板的情况下修改这些权限 您设置的acl仅适用于该对象。我认为班级级权限是你想要的
顺便说一句,可以在没有仪表板的情况下修改这些权限 文档应该有你想要的类访问限制文档应该有你想要的类访问限制是!昨天,经过大量搜索,我意识到我的ACL只与一行相关,而不是在类级别。我已经将此更改为CLP,但现在我无法执行RESTAPI调用。我设置了基本身份验证,但甚至出现了错误119-未经授权…您的请求头应该包含X-Parse-Session-Token,这是您的管理员用户的令牌。您可以在登录后获得它(sessionToken或类似的东西)。curl-X GET \-H“X-Parse-Application-Id:appId”\-H“X-Parse-REST-API-Key:Key”\-H“X-Parse-Session-Token:tokenofadmin”\mhh。。。因此,我不能使用Postman来做这个调用(我使用了API客户端,我查看了这个X-Parse-Session-Token)。所以,现在我需要一种通过Java进行调用的方法(因为我必须编写一个Java程序来执行POST)。我将尝试调用登录端点进行简单的登录,然后进行调用。Parse没有Java API Parse有Android SDK和API文档。通过sdk的请求带有currentUser的令牌。所以我可以在“简单java项目”中使用Android SKD吗?是的,Android是用java编写的,我只需要一些功能(使用auth user、CLP和ACL发布对象)。我现在尝试用SDKYes设置一个Java项目!昨天,经过大量搜索,我意识到我的ACL只与一行相关,而不是在类级别。我已经将此更改为CLP,但现在我无法执行RESTAPI调用。我设置了基本身份验证,但甚至出现了错误119-未经授权…您的请求头应该包含X-Parse-Session-Token,这是您的管理员用户的令牌。您可以在登录后获得它(sessionToken或类似的东西)。curl-X GET \-H“X-Parse-Application-Id:appId”\-H“X-Parse-REST-API-Key:Key”\-H“X-Parse-Session-Token:tokenofadmin”\mhh。。。因此,我不能使用Postman来做这个调用(我使用了API客户端,我查看了这个X-Parse-Session-Token)。所以,现在我需要一种通过Java进行调用的方法(因为我必须编写一个Java程序来执行POST)。我将尝试调用登录端点进行简单的登录,然后进行调用。Parse没有Java API Parse有Android SDK和API文档。通过sdk的请求带有currentUser的令牌。所以我可以在“简单java项目”中使用Android SKD吗?是的,Android是用java编写的,我只需要一些功能(使用auth user、CLP和ACL发布对象)。我现在尝试使用该SDK设置一个Java项目