在不使用主密钥的情况下以用户身份登录解析服务器?
Login as a user in parse-server without having his password useing the master key?
"simulate" 用户可以使用主密钥吗?我希望此功能能够测试用户在应用程序中真正看到的内容,并验证他无法访问应用程序的某些部分等。
是否可以在不知道用户密码的情况下进行?
您可以为特定用户创建 Parse.Session
object,设置 user 和 expiresAt 字段。您创建 object,从 object 获取 sessionToken 密钥。
然后对于您尝试发出的任何请求,您将 X-Parse-Session-Token
header 设置为 session 令牌的值。
如果您想测试用户、角色和权限的工作方式,一种简单的方法是对解析服务器发出命令行 REST 请求。这是 guide。
您应该能够进入解析仪表板并找到用户,查看他们的会话令牌,然后在查询中使用它来模拟该用户的权限。
使用会话令牌,您可以像这样在解析中查询对象:
$ curl \
-X GET \
-H 'X-Parse-Application-Id: ABC123 \
-H "X-Parse-Session-Token: r:XXXXXX" \
-H "Content-Type: application/json" \
https://cloud.so.good/parse/classes/Product
对于复杂的系统,您需要覆盖您的云代码以确保一切都按预期工作。一个好的起点是解析服务器广泛的测试范围,包括 ACL 的
"simulate" 用户可以使用主密钥吗?我希望此功能能够测试用户在应用程序中真正看到的内容,并验证他无法访问应用程序的某些部分等。
是否可以在不知道用户密码的情况下进行?
您可以为特定用户创建 Parse.Session
object,设置 user 和 expiresAt 字段。您创建 object,从 object 获取 sessionToken 密钥。
然后对于您尝试发出的任何请求,您将 X-Parse-Session-Token
header 设置为 session 令牌的值。
如果您想测试用户、角色和权限的工作方式,一种简单的方法是对解析服务器发出命令行 REST 请求。这是 guide。
您应该能够进入解析仪表板并找到用户,查看他们的会话令牌,然后在查询中使用它来模拟该用户的权限。
使用会话令牌,您可以像这样在解析中查询对象:
$ curl \
-X GET \
-H 'X-Parse-Application-Id: ABC123 \
-H "X-Parse-Session-Token: r:XXXXXX" \
-H "Content-Type: application/json" \
https://cloud.so.good/parse/classes/Product
对于复杂的系统,您需要覆盖您的云代码以确保一切都按预期工作。一个好的起点是解析服务器广泛的测试范围,包括 ACL 的