是否有一种方法可以阻止全部或某些类别的REST调用,以便我只允许在解析服务器中进行云调用?
我正在使用Parse-Server 2.3.8(希望尽快升级(。
您可以添加CLP和ACL。
CLP是类级别的权限。这些应用于整个桌子。
ACL是访问控制级别,适用于单个对象。
使用这些控制能力(如果您拥有对象ID,查找对象(或写入(创建 - 创建新对象,更新 - 更改数据,删除 - 删除对象((甚至在表中添加字段。
用户在对象上执行操作时,他们必须首先通过CLP,然后将ACL用于对象。因此,如果您的表没有公开读写访问,但是您的ACL提供了对特定用户的读写访问,则它们仍然无法读取或写入该对象,因为它们没有通过CLP。
您可以自定义公共权限(任何人,有或没有用户签名(,特定用户或特定角色。还有指针权限的概念。假设您有一个评论表,其中一个作者字段是解析用户。您可以让公众阅读评论的访问权限,但没有公开写入权限,并允许作者指针写入权限。这基本上意味着作者被隐式添加到每个对象的ACL中。
请注意,使用主密钥请求忽略所有CLP/ACL-它们可以修改任何内容。
因此,要回答您的问题,在仪表板上,转到要阻止请求的每个类,按下顶部的安全按钮,并禁用公众读/写入权限。在带有权限的这个小窗口上,您可以单击"齿轮图标"以执行更多细粒度权限(获取,查找,更新,删除,创建(,而"简单"视图只会读/写。
这是一些相关文档:http://docs.parseplatform.org/rest/guide/#security