我正在尝试通过REST API创建一个新用户,并希望该对象只能被创建它的用户访问(读取+写入)。如果我在没有设置ACL的情况下创建用户,只设置用户名/密码,它会自动获得“Public Read,xxxx”,其中xxxx是objectId。
如果我在创建用户调用中包含ACL,它会以静默方式忽略该字段并为其提供相同的公共读取访问权限。
{"username":"dummyUsersname","ACL":{"*":{"write":false,"read":false}},"password":"dummyPassword"}
如果我在创建对象后尝试更新ACL,我会得到:
code: 123 error: Invalid acl {"*":{"read":false,"write":false}}
然而,基于网络的数据浏览器将让我无需投诉即可撤销公共读取权限。知道发生了什么事吗?
答案 0 :(得分:4)
尝试使用Cloud Code功能:
Parse.Cloud.beforeSave(Parse.User, function(request, response) {
var acl = new Parse.ACL();
acl.setPublicReadAccess(false);
acl.setPublicWriteAccess(false);
request.object.setACL(acl);
response.success();
});
使用时,请求
curl -X POST \
-H "X-Parse-Application-Id: <app_id>" \
-H "X-Parse-REST-API-Key: <rest_api_key>" \
-H "X-Parse-Revocable-Session: 1" \
-H "Content-Type: application/json" \
-d '{"username":"cooldude6","password":"p_n7!-e8","phone":"415-392-0202"}' \
https://api.parse.com/1/users
...返回:
{"ACL":{"adItsbPH0a":{"read":true,"write":true}},"createdAt":"2015-08-13T10:10:09.591Z","objectId":"adItsbPH0a","phone":"415-392-0202","sessionToken":"r:otH4qsd2zmBG4tTj4ePoGSFVE","username":"cooldude6"}
希望这有帮助。
答案 1 :(得分:0)
实际上,您不需要以编程方式构建ACL,以便只为#34;主密钥&#34;在这里,您只需要指定一个空对象({})。调用方法设置正确的参数是有效的,但它没有回答为什么会出现这种情况的问题。
答案虽然烦人且不一致,但是 CAN 只是通过为ACL提供空对象或根本没有对象来以速记形式明确表示它。证明:
var acl = new Parse.ACL();
acl.toJSON();
输出:{}
acl.setPublicReadAccess(true);
acl.toJSON();
输出:{ '*': { read: true } }
acl.setPublicReadAccess(false);
acl.toJSON();
输出:{}
请注意,取消设置公共读取访问权限会完全删除密钥,而不是将读取设置为false。
这使得以编程方式构建ACL变得困难,因为您认为{ '*': { read: false, write: false} }是等价的,但事实并非如此。
只需提供ACL: {},就可以了。欢呼声。