Réduire le serveur d'analyse pour analyser uniquement le cloud

Question

J'utilise actuellement un serveur d'analyse hébergé à jour, mais je suis confronté à des problèmes de sécurité.

Actuellement, les appels effectués à la route /classes peut récupérer un objet dans une table et, même si je veux peut-être un objet à lisible public, je ne voudrais pas montrer tous les paramètres de cet objet. Brièvement, je ne veux pas que la base de données soit récupérée dans tous les cas, je voudrais désactiver "tout" sauf le code Parse Cloud. Donc, je serais en mesure d'exécuter des appels à mes propres fonctions, mais pas en mesure d'utiliser des clients (Android, iOS, C#, Javascript ...) pour récupérer des données.

Y at-il un moyen de le faire? J'ai cherché profondément ceci, essayant de déboguer des contrôleurs mais je n'ai aucune idée.

Merci beaucoup d'avance.

Answer 1

tl; dr: définir l'ACL pour tous les objets à être lisible seulement lorsque vous utilisez la clé principale puis dire la requête dans le code Cloud pour utiliser le MK lors de l'interrogation de vos données

donc sans changer Parse serveur vous pouvez utiliser ACL et autoriser uniquement un utilisateur spécifique à accéder aux objets. Vous vous connecterez alors en tant qu'utilisateur dans votre code Cloud et pourrez accéder à tous les objets.

Comme l'ancienne méthode, Parse.Cloud.useMasterKey() n'est pas disponible dans le système d'exploitation Parse Server, vous devrez passer le paramètre useMasterKey à la requête que vous exécutez ce qui devrait faire l'affaire pour cette demande particulière et vous contourner ACL/CLP. Il y a aussi un exemple dans le Wiki de Parse Server.

Pour plus de commodité, voici un exemple de code court du Wiki:

Parse.Cloud.define('getTotalMessageCount', function(request, response) { 
    var query = new Parse.Query('Messages'); 
    query.count({ 
     useMasterKey: true 
    }) // count() will use the master key to bypass ACLs 
    .then(function(count) { 
     response.success(count); 
    }); 
});