0
當我訪問我的服務器有以下工作原理:訪問Android中的解析服務器,而主密鑰不給授權
curl -X POST \
-H "X-Parse-Application-Id: xxx" \
-H "X-Parse-Master-Key: yyy" \
-H "Content-Type: text/plain" \
-d '{"score":1337,"playerName":"Sean Plott","cheatMode":false}' \
http://xx.xx.xx.xx/parse/classes/Inventory
但是當我用下面的,它不會:
curl -X POST \
-H "X-Parse-Application-Id: xxx" \
-H "Content-Type: text/plain" \
-d '{"score":1337,"playerName":"Sean Plott","cheatMode":false}' \
http://xx.xx.xx.xx/parse/classes/Inventory
我得到這個錯誤,而不是:
{"error":"unauthorized"}
它的工作完全沒有更早。我更改了一些設置並更新到最新的Parse Server版本,然後停止工作,以及與其相關的所有其他應用程序。
Web版本的工作原理,表明REST API密鑰是好的。我也可以通過儀表板完美地訪問所有內容。唯一的問題是,當我使用Android進行訪問時,它只能提供用於識別的應用程序ID。
可能我改變了一個設置錯誤,阻止了這個?我不認爲我改變了任何東西,儘管有很小的可能性我沒有關閉括號或在server.js文件中註釋掉了某些東西。
您是否向您的index.js添加了客戶端密鑰?當你初始化分析服務器?我知道parse-server何時啓動,他們提出了可選的(儘管推薦)。它不被視爲「祕密」,因爲它可以從您的應用程序反編譯,但絕對不能將您的主密鑰放入移動客戶端。 –
看來我從代碼中刪除了所有'clientKey',但問題仍然存在。 – Muz
我建議使用客戶端密鑰。你的服務器如何初始化?有或沒有客戶端密鑰?請告訴你編輯index.js。 –