【发布时间】:2016-05-17 13:59:35
【问题描述】:
是否可以在 CloudKit 中使用具有服务器到服务器身份验证的安全角色?我希望只有我的服务器代码能够在公共数据库中创建记录。
【问题讨论】:
【发布时间】:2016-05-17 13:59:35
【问题描述】:
您可以使用系统角色“已验证”并将其权限设置为“写入/读取”您要锁定的记录类型。 您的服务器到服务器密钥仍然可以创建这种类型的记录。
【讨论】:
-
有趣。我现在无法对此进行测试,因为 S2S 身份验证对我的 ATM 来说似乎已被破坏,但为什么 Authenticated 需要 S2S 密钥的写入权限才能创建记录?我实际上并不希望普通用户能够写入这些记录。
-
或者您只是说无论权限如何,S2S 密钥都可以创建记录?无论哪种方式,在我的测试中,除非我将
create权限授予Authenticated,否则我无法让 CloudKit 接受我的“创建记录”请求。