2

我正在尝试查询类中的 DataObjects。我正在使用Data Object - List文档底部的“试用”表单,但收到 403“您无权执行此操作”响应。

我提供了 API 密钥、实例名称,并且我尝试了一个简单的查询并且没有查询。

我已经检查了该类的“其他”权限,并将其设置为“读取”。类中唯一 DataObject 的“其他”权限也是如此。

我通过 Javascript 尝试了包含这样的 userKey:

var Syncano = require("syncano")
var conn = Syncano({ apiKey: config.apiKey })
var DataObject = conn.DataObject

app.use("/:un", function(inReq, inResp, inNext)
{
    var list =
    {
        instanceName: config.instance,
        userKey: inResp.locals.userKey,
        className: "member",
    }
    var query =
    {
        path: inReq.params.un
    }

    DataObject.please()
        .list(list)
        .filter(query)
        .then(function(inResult)
    {
        sLogger.info("Result: " + JSON.stringify(inResult))
        inResp.render("user")
    })
    .catch(function(inError)
    {
        sLogger.error("Failed to get user: ", inError)
    })
})

但我仍然收到 403“您无权执行此操作”。

解决方案:

解决方案(感谢@mariusz-wiśniewski)是将 apiKey 和 userKey 传递给 Syncano() 构造函数:

var Syncano = require("syncano")

app.use("/:un", function(inReq, inResp, inNext)
{
    var conn = Syncano({ apiKey: config.apiKey, userKey: inResp.locals.userKey })
    var DataObject = conn.DataObject
    var list =
    {
        instanceName: config.instance,
        className: "member",
    }
    var query =
    {
        path: inReq.params.un
    }

    DataObject.please()
        .list(list)
        .filter(query)
        .then(function(inResult)
    {
        sLogger.info("Result: " + JSON.stringify(inResult))
        inResp.render("user")
    })
    .catch(function(inError)
    {
        sLogger.error("Failed to get user: ", inError)
    })
})
4

1 回答 1

3

作为一般规则,使用 API 密钥下载对象,总是需要将其与用户密钥结合起来(不幸的是,无法使用Try it函数发送用户密钥)。

唯一的例外是当您将 API 密钥与Ignore ACL或一起使用时Allow anonymous usage。(见:https ://www.evernote.com/l/AZbAfuRwRpJBdovrEpr6N3nUaygUvpHmsAw )。

我会避免使用忽略 acl 的公共共享密钥,但与allow anonymous usage您共享的密钥可以在没有任何安全问题的情况下共享。

(基于http://docs.syncano.io/docs/authentication

于 2016-03-30T10:50:48.500 回答