Сокращение Parse Server только для Parse Cloud

Question

В настоящее время я использую самостоятельный сервер Parse Server, но у меня есть некоторые проблемы с безопасностью.

На данный момент вызовы, сделанные на маршрут /classes может получить любой объект в любой таблице и, хотя я может понадобиться объект для общественности читаемым, я не хотел бы, чтобы показать все параметры этот объект. Короче говоря, я не хочу, чтобы база данных была извлечена в любом случае, я хотел бы отключить «все», кроме кода «Параметр». Таким образом, я мог бы запускать вызовы на свои собственные функции, но не смог использовать клиентов (Android, iOS, C#, Javascript ...) для извлечения данных.

Есть ли способ сделать это? Я много искал это, пытаясь отладить некоторые контроллеры, но у меня нет никакой подсказки.

спасибо, что заранее.

Answer 1

TL; др: установить ACL для всех объектов быть доступно для чтения только при использовании мастера-ключа, а затем сказать запросу в облаке код, чтобы использовать MK при запросе данных

Так без изменения Синтаксических серверов вы можете использовать ACL и разрешать только конкретному пользователю получать доступ к объектам. Затем вы должны «войти» в качестве этого пользователя в свой облачный код и иметь доступ ко всем объектам.

Как старый метод, Parse.Cloud.useMasterKey() не доступен в OS Разбор сервере вы должны передать параметр useMasterKey в запрос вы работаете, которые должны сделать трюк для этого конкретного запроса и обойдете ACL/CLP. В файле Wiki также есть пример Parse Server.

Для удобства здесь короткий пример кода из Wiki:

Parse.Cloud.define('getTotalMessageCount', function(request, response) { 
    var query = new Parse.Query('Messages'); 
    query.count({ 
     useMasterKey: true 
    }) // count() will use the master key to bypass ACLs 
    .then(function(count) { 
     response.success(count); 
    }); 
});