可以使用主密钥“模拟”用户吗?我希望此功能可以测试用户在应用程序中真正看到的内容,并验证他无权访问其中的某些部分等。
在不知道用户密码的情况下这可能吗?
2 回答
1
如果您想测试用户、角色和权限如何工作,一个简单的方法是针对解析服务器发出命令行 REST 请求。这是指南。
您应该能够进入解析仪表板并找到用户,查看他们的会话令牌,然后在查询中使用它来模拟该用户的权限。
使用会话令牌,您可以像这样查询解析中的对象:
$ curl \
-X GET \
-H 'X-Parse-Application-Id: ABC123 \
-H "X-Parse-Session-Token: r:XXXXXX" \
-H "Content-Type: application/json" \
https://cloud.so.good/parse/classes/Product
对于一个复杂的系统,您需要覆盖您的云代码以确保一切都按预期工作。一个好的起点是使用 parse-server 广泛的测试覆盖率,包括ACL的
于 2018-11-16T07:21:37.610 回答
0
您可以为特定用户创建一个Parse.Session对象,设置 user 和 expiresAt 字段。您创建对象,从对象中获取 sessionToken 键。然后,对于您尝试发出的任何请求,您将X-Parse-Session-Token标头设置为会话令牌的值。
于 2018-11-14T14:52:17.943 回答