我最近實現了我的Parse應用程序的安全性,認爲我可以使用服務器上的主密鑰(不表示雲代碼)安全地繞過管理員/服務器的安全實現級別的功能。從服務器使用解析主密鑰而不是雲代碼
我在我的package.json中使用「parse」:「^ 1.5.0」, 。
現在在我的每一個Express模塊我有:
var Parse = require('parse').Parse;
Parse.initialize("Application ID", "Javascript Key", "Master Key");
一切正常,沒有的CLP激活,但與CLP的,我不能做服務器的數據的讀/寫。我知道我可以將此代碼移動到Cloud代碼並使其運行,但是我需要在我的代碼中使用許多Parse不支持的代碼庫,並且將所有代碼傳輸到雲代碼將非常困難。
我在做什麼錯?
這是我的工作。
/////////////////////////////////這是JS頁面/模塊的頂部/// //
'use strict';
var Parse = require('parse/node');
Parse.initialize('app-id','js-key','master-key');
exports.create = function(req, res) {
Parse.Cloud.useMasterKey();
//now when you do a parse query or action you can bypass your security settings.
};
意識到你需要調用Parse.Cloud.useMasterKey();在你使用Parse查詢的每個函數中。例如。 Parse.Cloud.useMasterKey();當您將它放在Parse.initialize()之上或之下時,它不起作用。 –
@NurImanIzam,我不清楚你的意思,所以我不應該使用Parse.initialize()?我應該只使用Parse.Cloud.userMasterKey()到處? – rashadb
您仍然需要Parse.initialize('app-id','js-key','master-key');一次在文件的頂部。但是Parse.Cloud。每個函數(req,res){..}都需要userMasterKey()。 –
CLP能否敲出服務器上的主密鑰? – rashadb
這些日子爲什麼這麼安靜呢?我錯過了什麼?它曾經是一個更加活躍的地方。 – rashadb
它應該與主密鑰一起使用。你有沒有嘗試通過'npm'將你的軟件包更新到最新版本? –