Notre API est construite sur parse (parseplatform.org).Sur le serveur d'analyse, existe-t-il un moyen alternatif d'interroger en tant qu'utilisateur, sans objet 'Session'?
J'ai un travail d'arrière-plan qui doit exécuter des requêtes au nom des utilisateurs; il doit s'assurer que les requêtes ne trouvent/mettent à jour que les objets autorisés par l'ACL de l'utilisateur.
Pour la plupart des utilisateurs, je peux interroger la classe Parse.Session
pour obtenir le sessionToken
pour l'utilisateur donné, puis l'utiliser pour toutes les demandes, par ex. query.find({sessionToken: "r:xxx"})
.
Mais pour certains utilisateurs, le seul objet session
disponible a expiré, et pour beaucoup, il n'y a aucun objet session
. Pour autant que je sache, créer Parse.Session
instances n'est pas possible; le seul moyen de générer une session est d'appeler le Parse.User.logIn
; mais ce n'est pas une option pour nous, principalement parce que nous aurions besoin du mot de passe de l'utilisateur (que nous n'avons pas), mais aussi parce qu'il en résulte des fuites de mémoire sur les environnements parse-server
.
Quelqu'un at-il trouvé une solution pour cela?
Merci Alon, mais je ne veux pas utiliser la clé de maîtrise car cela retournera des objets que l'utilisateur n'est pas censé voir - Je dois seulement trouver des objets qui tombent dans les droits de lecture de l'utilisateur les objets à eux - ils peuvent le charger sur leur compte. –
Essayez d'utiliser la méthode 'devenir'. Vous ne savez pas si vous avez stocké la sessionToken quelque part mais si vous le faites, vous pouvez l'utiliser http://parseplatform.org/Parse-SDK-JS/api/classes/Parse.User.html#methods_become –
t avoir sessionTokens stocké pour certains utilisateurs qui provoque ce problème; aussi la méthode 'devenir' n'est pas sûre dans le code de nuage. –