在解析云代码中按角色限制url访问

Restricting url access by role in Parse Cloud Code

本文关键字:角色 url 访问 代码      更新时间:2023-09-26

是否有任何方法来限制访问给定的url/路由在Parse CloudCode应用程序?

app.get( '/', function ( req, res )
   {         
     res.render('home');
   } );
// only allow access to this 'route' if the user making the request is an admin 
app.get('/admin', function(req, res)
{
 var user = Parse.User.current();
 // user is always null.  No way to check their user privileges. 
 res.render('admin');
});

问题,因为我看到它,没有办法访问Parse.User.current(),或请求用户在main.js文件。从客户端创建并访问'isAdmin' CloudCode函数似乎是防止未经授权的用户访问url的错误方法。

我不能评论你的帖子,因为我处于低谷。但是你试过这个文档吗?

您必须为其express cloud使用parse made中间件:parseExpressCookieSessionparseExpressHttpsRedirect。然后,您可以使用云代码中的Parse.User.current()轻松访问用户数据。

您可以在Parse SDK参考#parseExpressCookieSession中看到示例代码

USER SESSION MANAGEMENT

可以添加Parse。用户身份验证和会话管理使用parseExpressCookieSession中间件快速应用程序。你只是需要在Cloud Code中调用Parse.User.logIn(),以及这个中间件将自动为您管理用户会话。

您可以使用web表单来请求用户的登录凭据,并且从此表单接收数据时,在Cloud Code中登录用户。在调用Parse.User.logIn()之后,这个中间件将自动在用户的浏览器中设置cookie。在后续的HTTP请求中在同一浏览器中,此中间件将使用此cookie来自动设置当前用户在云代码。这将生成acl在Cloud Code中正常工作,并允许您检索整个如果需要,当前用户对象。…

相关文章: