Войти как пользователь в parse-server без пароля, используя мастер-ключ?

Question

Войти как пользователь в parse-server без пароля, используя мастер-ключ?

Можно ли "смоделировать" пользователя с помощью мастер-ключа? Мне бы хотелось, чтобы эта функция тестировала то, что пользователь действительно может видеть в приложении, и проверяла, что он не имеет доступа к какой-либо его части и т. Д.

Возможно ли это, не зная пароля пользователя?

3

parse-server parse-javascript-sdk

Источник

user3178668 07 ноя '18 в 13:36

2 ответа

Другие вопросы по тегам parse-server parse-javascript-sdk

user5464891 16 ноя '18 в 07:21 2018-11-16 07:21 · Answer 1 · 2018-11-16 07:21

Если вы хотите проверить, как работают пользователь, роли и разрешения, простой способ сделать это - сделать REST-запросы командной строки к серверу разбора. Вот руководство.

Вы должны иметь возможность зайти в свою панель анализа и найти пользователя, посмотреть его токен сеанса и затем использовать его в запросах для имитации разрешений этого пользователя.

С токеном сеанса вы можете запрашивать объекты в синтаксическом анализе следующим образом:

$ curl \
 -X GET \
 -H 'X-Parse-Application-Id: ABC123 \
 -H "X-Parse-Session-Token: r:XXXXXX" \
 -H "Content-Type: application/json" \
 https://cloud.so.good/parse/classes/Product

Для сложной системы вы захотите покрыть свой облачный код, чтобы убедиться, что все работает как положено. Хорошее место для начала было бы с обширного охвата тестирования сервера разбора, в том числе ACL

user8083152 14 ноя '18 в 14:52 2018-11-14 14:52 · Answer 2 · 2018-11-14 14:52

Вы можете создать Parse.Session объект для конкретного пользователя, настройки пользователя и поля expiresAt. Вы создаете объект, получаете ключ sessionToken от объекта. Затем для любого запроса, который вы пытаетесь сделать, вы установите X-Parse-Session-Token заголовок, который будет значением токена сеанса.