如何使用解析使用简单的用户名和密码进行令牌身份验证?
How to token authenticate using simple username and password using parse?
我有简单的 React 本机 android 应用程序。我想使用用户名和密码基本身份验证来保护它。是否可以使用解析服务器进行身份验证?这部分好像没有document
改为查看 Android SDK。
http://docs.parseplatform.org/android/guide/
这将向您展示如何创建用户、使用该用户登录等。如果移动客户端登录到您的应用程序,所有云代码函数调用请求将包含 request.params.user,这将是一个"shell object" 个 Parse.User。这意味着它只包含 class 名称和 objectId,您必须 "fetch" 对象才能获取其余数据。
但是,它的存在意味着会话密钥被客户端自动传递到函数调用中。如果您未登录,则 request.params.user 未定义。因此,您可以依赖以下两件事之一:登录让您进入应用程序的其余部分,然后您甚至不必担心检查 request.params.user 因为您假设到达那一步的任何人都已登录。这是更简单但更懒惰的方法。
或者您可以验证 request.params.user 以确保允许进行函数调用的任何人。
request.params.user 也非常有助于使用 ACL 和 CLP 锁定数据的安全性,确保只有有权执行某些操作(如保存、删除、查找和获取对象)的用户才能执行所以。您必须明确地将他们的会话密钥传递给那些 Parse 操作,否则它会将请求视为来自任何人。
我有简单的 React 本机 android 应用程序。我想使用用户名和密码基本身份验证来保护它。是否可以使用解析服务器进行身份验证?这部分好像没有document
改为查看 Android SDK。 http://docs.parseplatform.org/android/guide/
这将向您展示如何创建用户、使用该用户登录等。如果移动客户端登录到您的应用程序,所有云代码函数调用请求将包含 request.params.user,这将是一个"shell object" 个 Parse.User。这意味着它只包含 class 名称和 objectId,您必须 "fetch" 对象才能获取其余数据。
但是,它的存在意味着会话密钥被客户端自动传递到函数调用中。如果您未登录,则 request.params.user 未定义。因此,您可以依赖以下两件事之一:登录让您进入应用程序的其余部分,然后您甚至不必担心检查 request.params.user 因为您假设到达那一步的任何人都已登录。这是更简单但更懒惰的方法。
或者您可以验证 request.params.user 以确保允许进行函数调用的任何人。
request.params.user 也非常有助于使用 ACL 和 CLP 锁定数据的安全性,确保只有有权执行某些操作(如保存、删除、查找和获取对象)的用户才能执行所以。您必须明确地将他们的会话密钥传递给那些 Parse 操作,否则它会将请求视为来自任何人。