解析 REST API 密钥破坏客户端密钥身份验证
Parse REST API Key breaks Client Key Authentication
我目前正在开发一个与 Parse 交互的 iOS 应用程序,我们目前在 AWS 上托管它。
PFUser.logInWithUsername(inBackground: email.lowercased(), password: password)
我被要求创建一个 Rest API 密钥,我们的网络开发人员将使用该密钥来创建一个网络应用程序,该应用程序也将访问所述 Parse 实例。 Rest API 密钥已添加到 Parse 初始化中。
restAPIKey: process.env.REST_KEY || ''
Rest Services 似乎在添加此功能后运行良好。但是,iOS 应用程序对此更改不太满意,在尝试进行身份验证时返回以下内容。
[Error]: unauthorized (Code: 0, Version: 1.14.2)
有没有办法在不涉及客户端应用程序中的 Rest Key 的情况下解决应用程序的这个问题?可能在云代码中进行了一些额外的处理?
如果可能,我宁愿避免在客户端应用程序中使用 Rest Key。
也许您的问题与此 Github 话题有关
https://github.com/ParsePlatform/parse-server/issues/1230
跟帖中的结论是,需要在服务端设置clientKey。这将解决问题,无需 send/set 来自客户端的 clientKey。
我目前正在开发一个与 Parse 交互的 iOS 应用程序,我们目前在 AWS 上托管它。
PFUser.logInWithUsername(inBackground: email.lowercased(), password: password)
我被要求创建一个 Rest API 密钥,我们的网络开发人员将使用该密钥来创建一个网络应用程序,该应用程序也将访问所述 Parse 实例。 Rest API 密钥已添加到 Parse 初始化中。
restAPIKey: process.env.REST_KEY || ''
Rest Services 似乎在添加此功能后运行良好。但是,iOS 应用程序对此更改不太满意,在尝试进行身份验证时返回以下内容。
[Error]: unauthorized (Code: 0, Version: 1.14.2)
有没有办法在不涉及客户端应用程序中的 Rest Key 的情况下解决应用程序的这个问题?可能在云代码中进行了一些额外的处理?
如果可能,我宁愿避免在客户端应用程序中使用 Rest Key。
也许您的问题与此 Github 话题有关
https://github.com/ParsePlatform/parse-server/issues/1230
跟帖中的结论是,需要在服务端设置clientKey。这将解决问题,无需 send/set 来自客户端的 clientKey。