我使用Backand作为后端服务使用ionic / angularjs创建应用。我有它设置使用MySQL数据库。
1)当我通过SDK(CDN版本1.8.2)创建用户时,用户显示在“注册用户”区域中,但未在“用户”区域中输入一行。表。有人提到我应该将Anonymous Access设置为User,因为他们说这是一个权限问题,但这并没有为我解决问题。
2)我可以通过Backand GUI手动添加用户,并且用户在'用户'正如我所料的那样。
3)我无法手动删除'用户'中的用户或行。通过Backand GUI表。我收到一条错误消息,指出"删除我的应用用户"没能表现。您无法指定目标表'用户'用于FROM子句中的更新。我根本没有修改过安全措施。他们都是默认的。更新用户会收到类似的错误。
4)我在Backand中创建了一个空白的应用程序,并使用新的令牌和应用程序名称更新了我的应用程序。我能够使用在原始应用程序上创建但不属于此应用程序的登录凭据登录该应用程序。这是否意味着用户可以在系统上的一个应用程序注册后访问任何Backand?
我真的很想念用户'注册和登录假设在Backand中工作?
任何指导都将不胜感激。提前谢谢。
答案 0 :(得分:2)
您可以在后面和后面阅读更多内容。安全概念here。
用户只能访问他注册的应用。在您的情况下,我相信第二个应用程序具有匿名访问权限,因此您已登录到第一个应用程序并获得了访问令牌,并使用anonymus标头访问了第二个应用程序。
请为第二个应用使用隐身窗口模式,然后您可以调试两个应用。
您还可以查看Back& User example以了解安全性。