Exporter (0) Imprimer
Développer tout
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Autoriser l'utilisateur

Mis à jour: avril 2014

Dans un service mobile principal JavaScript, les scripts de serveur permettent d'implémenter des règles d'autorisation pour s'assurer que les utilisateurs authentifiés sont les seuls à pouvoir voir leurs données. Par ailleurs, ces scripts permettent d'accorder des fonctionnalités supplémentaires aux administrateurs.

Important : pour pouvoir authentifier les utilisateurs, vous devez inscrire votre application auprès d'un fournisseur d'identité. Vous devez ensuite inscrire la clé secrète client générée par le fournisseur auprès des services mobiles. Pour plus d'informations, consultez les aspects relatifs à la prise en main de l'authentification (Windows Store/Windows Phone/iOS/Android/HTML).

L'exemple suivant définit la propriété owner d'un élément inséré selon le userId d'un utilisateur authentifié.

function insert(item, user, request) {
    item.owner = user.userId;
    request.execute();
}

Dans une API personnalisée, l'objet user est obtenu de l'objet request fourni, comme dans la méthode GET suivante.

exports.get = function(request, response) {    
    var currentUser = request.user;
    // Do something with the user ID here…
};

L'exemple suivant ajoute un filtre supplémentaire à une opération read en fonction de l'userId d'un utilisateur authentifié. Ce filtre limite le résultat aux éléments qui appartiennent à l'utilisateur actuel.

function read(query, user, request) {
    query.where({
        owner: user.userId
    });
    request.execute();
}

Pour plus de détails, consultez les informations de référence sur les scripts des services mobiles.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft. Tous droits réservés.