授權使用者

 

在 JavaScript 後端行動服務中,伺服器指令碼是用來實作授權規則,確保經過驗證的使用者只能看見自己的資料或將其他能力授與系統管理員。

System_CAPS_important重要

為了要能夠驗證使用者,您必須向識別提供者註冊您的應用程式。然後您必須向行動服務註冊提供者產生的用戶端密碼。如需詳細資訊,請參閱開始使用驗證 (Windows 市集 / Windows Phone / iOS / Android / HTML)。

下列範例會根據已驗證使用者的 userId 設定已插入之項目的 owner 屬性。

function insert(item, user, request) {
    item.owner = user.userId;
    request.execute();
}

在自訂 API 中,user 物件是取自提供的 request 物件,如下列 GET 方法所示。

exports.get = function(request, response) {    
    var currentUser = request.user;
    // Do something with the user ID here…
};

下列範例會根據已驗證之使用者的 read,將額外的篩選加入至 userId 作業。這個篩選會將結果限制為只有屬於目前使用者的項目。

function read(query, user, request) {
    query.where({
        owner: user.userId
    });
    request.execute();
}

如需詳細資訊,請參閱 Mobile Services 指令碼參考

顯示: