極限後訪問我非常新的解析和我剛剛安裝一個parse-server
和parse-dashboard
對REST API(認證)
我想,當我叫POST限制REST API的訪問(對於諸如http://localhost:1337/parse/classes/posts的網址)僅限於某些用戶。
要做到這一點,我已經設置與管理員名稱的角色,並添加到
我創建了ACL有了這個用戶的:
var posts = new Parse.Object("posts");
var postsACL = new Parse.ACL();
postsACL.setRoleWriteAccess("Administrator", true);
posts.setACL(posts);
posts.save();
在此之後,我已經運行另一個腳本一個用戶添加到此角色:
Parse.User.logIn("username", "password", {
success: function(user) {
console.log('User logged in');
var role = new Parse.Role("Administrator", new Parse.ACL());
role.getUsers().add(user);
role.save();
console.log('Role saved');
},
error: function(user, error) {
console.log('Login failed');
}
});
如果我檢查瞭解析儀表盤我看到有一個角色叫管理員,如果我點擊用戶我看到我的用戶。
但是,當我嘗試發表帖子(與Postman
)我能夠插入帖子集合而無需驗證。
有人可以幫助我嗎?
http://blog.parse.com/learn/secure-your-app-one-class-at-a-time/ docs應該有什麼你想限制類訪問 –