Question

Вчера я попытался выполнить облачную функцию с устройства без аутентифицированного пользователя, и функция была выполнена. Это огромная лазейка в безопасности.

Есть ли способ ограничить выполнение облачных функций только для аутентифицированных пользователей, возможно, вариант, аналогичный требует проверки подлинности ?

flovilmart · Answer 1 · 02 июля 2018

Вы можете проверить для request.user, как указано в документации для этой цели. Это не «лазейка в безопасности». Вы даже можете проверить request.master, если хотите убедиться, что выполняется только аутентифицированный вызов masterKey.

По умолчанию ваш API разрешает связь из любого SDK с допустимой парой applicationId / clientKey. (и applicationId / clientKey не рассматриваются как функции безопасности, а просто являются артефактами маршрутизации).

Для получения дополнительной информации, не стесняйтесь проверять документы и API-документы: http://parseplatform.org/Parse-SDK-JS/api/v1.11.1/Parse.Cloud.html#.FunctionRequest

Ограничить функцию Parse Cloud для выполнения только аутентифицированными пользователями

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничить функцию Parse Cloud для выполнения только аутентифицированными пользователями

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы