我有简单的反应原生android应用程序。我想使用用户名和密码基本身份验证来保护它。是否可以使用解析服务器进行身份验证?这一部分似乎没有document。
答案 0 :(得分:2)
请查看Android SDK。 http://docs.parseplatform.org/android/guide/
这将向您展示如何创建用户,使用该用户登录等。如果移动客户端已登录到您的应用程序,则所有云代码函数调用请求将包含request.params.user
,这将是“shell” “Parse.User的对象”。这意味着它只包含类名和objectId,您必须“获取”该对象才能获取其余数据。
但是,它的存在意味着会话密钥被客户端自动传递给函数调用。如果您尚未登录,则request.params.user
未定义。因此,您可以依赖以下两种方法之一:登录可以让您访问应用程序的其余部分,然后您甚至不必担心检查request.params.user
,因为您认为任何已登录到目前为止的人都已登录。这是更容易但更懒惰的方法。
或者您可以验证request.params.user
以确保允许进行函数调用的人。
request.params.user
在使用ACL和CLP锁定数据安全性方面也非常有用,确保只有具有执行某些操作权限的用户(如保存,删除,查找和获取对象)才能执行此操作。您必须明确地将其会话密钥传递给那些Parse操作,否则它会将请求视为来自任何人。