0

我想知道 deepstream 是否提供现成的解决方案来使端点成为私有/公共。如果不是我想知道如何在服务器端跟踪正确的深度流调用以仅允许某些端点?我相信我需要提供实现 canPerformAction 的 permissionHandler 并检查它是否是需要授权的 RPC 调用以及调用者是否正确授权这样做。这是正确的想法吗?我正在查看文档并了解我对主题 P 感兴趣,但我不知道检查的正确操作是什么。 https://deepstream.io/docs/constants.html

提前致谢!

4

1 回答 1

1

你的方法很到位。这是一个关于如何为不同的 RPC 授予不同用户权限的代码示例。在实际用例中,您很可能会从数据库中获取users变量rpcs

因此,现在每当客户端调用ds.rpc.make( 'set-user-data',...服务器时,都会查找 rpc 需要哪个权限('canEditUser')以及用户是否拥有该权限(mike: true, lisa: false)

var DeepstreamServer = require( 'deepstream.io' );
var server = new DeepstreamServer();
var C = server.constants;
var users = {
    'mike': { canEditUser: true },
    'lisa': { canEditUser: false }
};
var rpcs = {
    'set-user-data': 'canEditUser'
};

server.set( 'permissionHandler', {
    isValidUser: function( connectionData, authData, callback ) {
        if( !authData.username ) {
            callback( 'no username specified' );
        }
        else if( users[ authData.username ] ) {
            callback( null, authData.username );
        }
    },
    canPerformAction: function( username, message, callback ) {
        var isIncomingRpc = message.topic === C.TOPIC.RPC && message.action === C.ACTIONS.REQUEST;

        if( isIncomingRpc ) {
            var rpcName = message.data[ 0 ];

            if( rpcs[ rpcName ] === undefined ) {
                callback( 'Unknown RPC ' + rpcName );
                return;
            }

            var userPermissions = users[ username ];
            var requiredRpcPermissions = rpcs[ rpcName ];
            var isPermissioned = userPermissions[ requiredRpcPermissions ];

            callback( null, isPermissioned );

        }
    }
});

server.start();
于 2016-03-22T15:49:48.980 回答