parse-server - 在解析服务器中以用户身份登录而无需使用主密钥的密码?
问题描述
可以使用主密钥“模拟”用户吗?我希望此功能可以测试用户在应用程序中真正看到的内容,并验证他无权访问其中的某些部分等。
在不知道用户密码的情况下这可能吗?
解决方案
如果您想测试用户、角色和权限如何工作,一个简单的方法是针对解析服务器发出命令行 REST 请求。这是指南。
您应该能够进入解析仪表板并找到用户,查看他们的会话令牌,然后在查询中使用它来模拟该用户的权限。
使用会话令牌,您可以像这样查询解析中的对象:
$ curl \
-X GET \
-H 'X-Parse-Application-Id: ABC123 \
-H "X-Parse-Session-Token: r:XXXXXX" \
-H "Content-Type: application/json" \
https://cloud.so.good/parse/classes/Product
对于一个复杂的系统,您需要覆盖您的云代码以确保一切都按预期工作。一个好的起点是使用 parse-server 广泛的测试覆盖率,包括ACL的
推荐阅读
- amazon-web-services - 设备可以通过谷歌云物联网上的网关相互共享数据吗?
- docker - 如何让我的 Maven Docker 映像在 Nexus 中查找它的依赖项/父项?
- c++ - C++ 联合成员对象不能分配给后期构造
- google-sheets - 如何将 google sheet 连接到 Amazon QuickSight?
- excel - 使用 vba 的直方图和其他统计函数
- reactjs - hidden-xs-down 不起作用 React bootstrap
- excel - 从范围复制行并拆分单元格值
- r - 在ggmaps中删除蒙版栅格之外的灰色阴影
- java - hibernate和数据库之间的通信是否同步?
- html - 如何让一张图片在移动设备上位于另一张图片下方,同时在桌面上受到 inline-flex 的影响?