对用户授权

 

发布日期: 2016年7月

在 JavaScript 后端移动服务中,服务器脚本用于实现授权规则,以便确保经过身份验证的用户只能看到自己的数据或者向管理员授予其他功能。

System_CAPS_important重要事项

若要能够对用户进行身份验证,你必须使用标识提供程序对你的应用进行注册。然后,你必须向移动服务注册该提供程序生成的客户端密钥。有关详细信息,请参阅身份验证入门Windows 应用商店/Windows Phone/iOS/Android/HTML)。

以下示例基于验证了身份的用户的 userId 设置一个插入的项的 owner 属性。

function insert(item, user, request) {
    item.owner = user.userId;
    request.execute();
}

在自定义 API 中,从提供的 user 对象获取 request 对象,如以下 GET 方法中所示。

exports.get = function(request, response) {    
    var currentUser = request.user;
    // Do something with the user ID here…
};

以下示例基于验证了身份的用户的 read 将一个附加的筛选器添加到 userId 操作。该筛选器将结果限制为仅限属于当前用户的项。

function read(query, user, request) {
    query.where({
        owner: user.userId
    });
    request.execute();
}

有关详细信息,请参阅移动服务脚本参考

显示: