Autorisieren von Benutzern

 

In einem mobilen JavaScript-Back-End werden Serverskripts für die Implementierung von Autorisierungsregeln verwendet, um sicherzustellen, dass authentifizierte Benutzer nur ihre eigenen Daten sehen können, bzw. um Administratoren zusätzliche Funktionen einzuräumen.

System_CAPS_importantWichtig

Damit Benutzer authentifiziert werden können, müssen Sie die Anwendung bei einem Identitätsanbieter registrieren. Danach muss der vom Anbieter generierte geheime Clientschlüssel bei Mobile Services registriert werden. Weitere Informationen finden Sie unter Erste Schritte mit der Authentifizierung (Windows Store / Windows Phone / iOS / Android / HTML).

Im folgenden Beispiel wird die owner-Eigenschaft eines eingefügten Elements auf der Grundlage der userId eines authentifizierten Benutzers festgelegt.

function insert(item, user, request) {
    item.owner = user.userId;
    request.execute();
}

In einer benutzerdefinierten API wird das user-Objekt vom bereitgestellten request-Objekt abgerufen, wie aus der folgenden GET-Methode ersichtlich.

exports.get = function(request, response) {    
    var currentUser = request.user;
    // Do something with the user ID here…
};

Im folgenden Beispiel wird einem read-Vorgang auf der Grundlage der userId eines authentifizierten Benutzers ein zusätzlicher Filter hinzugefügt. Durch diesen Filter wird das Ergebnis auf Elemente eingeschränkt, die den aktuellen Benutzer betreffen.

function read(query, user, request) {
    query.where({
        owner: user.userId
    });
    request.execute();
}

Weitere Informationen finden Sie unter Mobile Services-Skriptreferenz.

Anzeigen: