Войти как пользователь в parse-server без пароля, используя мастер-ключ?

Question

Можно ли "смоделировать" пользователя с помощью мастер-ключа? Мне бы хотелось, чтобы эта функция тестировала то, что пользователь действительно может видеть в приложении, и проверяла, что он не имеет доступа к какой-либо его части и т. Д.

Возможно ли это без знания пароля пользователя?

Answer 1

Если вы хотите проверить, как работают пользователь, роли и разрешения, простой способ сделать это - сделать REST-запросы командной строки к серверу разбора. Вот руководство .

Вы должны иметь возможность зайти в свою панель анализа и найти пользователя, посмотреть его токен сеанса и затем использовать его в запросах для имитации разрешений этого пользователя.

С токеном сеанса вы можете запрашивать объекты в синтаксическом анализе следующим образом:

$ curl \
 -X GET \
 -H 'X-Parse-Application-Id: ABC123 \
 -H "X-Parse-Session-Token: r:XXXXXX" \
 -H "Content-Type: application/json" \
 https://cloud.so.good/parse/classes/Product

Для сложной системы вы захотите покрыть свой облачный код, чтобы убедиться, что все работает как положено. Хорошее место для начала было бы с обширного охвата тестов сервера разбора, включая ACL '

Answer 2

Вы можете создать объект Parse.Session для конкретного пользователя, установив поля user и expiresAt. Вы создаете объект, получаете ключ sessionToken от объекта. Затем для любого запроса, который вы пытаетесь сделать, вы установите заголовок X-Parse-Session-Token в качестве значения токена сеанса.