Проверка аутентификации - Parse Cloud

Question

Я хочу, чтобы только прошедшие проверку подлинности пользователи модифицировали классы в базе данных. Например:

Parse.Cloud.beforeSave(("anything (I don't know how") => { 
    // Something like this 
    if (!verify(request.user)) { 
     response.error("Not authenticated/Token is invalid"); 
     return 
    } 
    // ... 
    response.success(); 
}); 

Есть ли у вас какие-нибудь идеи? Обратите внимание, что это первый раз, когда я использую Parse.

Answer 1

Вы должны реализовать verify() функцию следующим образом:

function verify(user) { 
    var sessionToken = user.getSessionToken(); 

    if(!sessionToken) 
     return false; 
    else 
    { 
     var query = new Parse.Query(Parse.Object.extend("_Session")); 
     query.first({useMasterKey:false, sessionToken:sessionToken }) 
      .then(function(validSessionToken){ 
       //User is signed in, and has a valid token (not expired yet) 
       return true; 
      }) 
      .fail(function(){   
       //User doesn't have a valid sessionToken 
       return false; 
      }); 

    } 
} 

Идея заключается в том, чтобы «проверить» sessionToken путем выдачи запроса на _SESSION класс, ищет объект _SESSION, имеющий то же sessionToken как объект запроса, не используя MASTER_KEY.

Если sessionToken существует, он будет возвращен, так как он имеет доступ к ACL с помощью MASTER_KEY и пользователя, имеющего текущий сеансToken.

Использование sessionToken в запросе, а не MASTER_KEY, вы никогда не сможете увидеть другие сеансовые сеансы, кроме этого.