Авторизация пользователя

 

В серверной мобильной службе JavaScript серверные скрипты используются для реализации правил авторизации, позволяющих предоставить прошедшим проверку подлинности пользователям доступ только к их данным, а также для предоставления администраторам дополнительных возможностей.

System_CAPS_importantВажно

Для выполнения проверки подлинности пользователей приложение необходимо зарегистрировать у поставщика удостоверений. Затем сформированный поставщиком секрет клиента необходимо зарегистрировать в мобильных службах. Дополнительные сведения см. в разделе Начало работы с проверкой подлинности (Магазин Windows/Windows Phone/iOS/Android/HTML).

В следующем примере для прошедшего проверку подлинности пользователя userId задается свойство «владелец» (owner) вставленного элемента.

function insert(item, user, request) {
    item.owner = user.userId;
    request.execute();
}

В пользовательском API объект user берется из поставляемого объекта request, как в следующем методе GET.

exports.get = function(request, response) {    
    var currentUser = request.user;
    // Do something with the user ID here…
};

В следующем примере в запрос добавляется дополнительный фильтр в зависимости от операции read, основанной на userId прошедшего проверку подлинности пользователя. Этот фильтр ограничивает результат лишь элементами, принадлежащими текущему пользователю.

function read(query, user, request) {
    query.where({
        owner: user.userId
    });
    request.execute();
}

Дополнительные сведения см. в статье Справочная информация о скриптах мобильных служб.

Показ: