是否可以在启用历史记录的用户级别使用 Pubnub 访问管理器?对于我的 Android 应用程序,我想将某个频道的访问权限限制在距离某个位置 2 英里以内的特定用户(代表该频道的位置)。但是,我想保持历史记录功能打开。
在 Pubnub API 参考中,“历史记录:要访问历史消息,您必须在 subscribe_key 或频道级别授予完全读取访问权限。当用户拥有适当的权限时,他们可以访问存储的任何数据。如果他们没有访问权限PAM 将返回 403。”而且我知道更一般的权限胜过更具体的权限(即,如果您在 subscribe_key 或频道级别授予访问权限,那么这会否决用户级别的权限)。
如果你想要用户级访问控制,你能不使用历史功能吗?
【问题讨论】:
subscribe & history 需要 read 权限要在频道上调用history,用户必须拥有read 权限。 history 与 subscribe 没有单独的权限。这个read 权限允许调用subscribe 和history。
而且你是对的,如果你在频道级别授予read 权限(这意味着在授权中不包括授权密钥),那么任何人都可以在该频道上调用subscribe 或history。
在子密钥级别授予read(在没有通道或auth-key 参数的情况下授予)将允许每个人在任何通道上调用subscribe 和history。
因此,您只需为用户的 auth-key 上的频道授予 read 即可让他们获取历史记录 - 他们也可以订阅。
如果您只想让他们获取历史记录一次然后无法订阅,那么:
- 或 -
read 授予频道ttl 1 分钟。这将使他们有足够的时间打电话给history,而subscribe 的时间不多了。如果您根本不想让用户订阅,我会选择选项 1。
【讨论】: