CloudKit:Web服务应用程序的正确安全角色
问题描述 投票:0回答:1
我有一个服务器端应用程序,它使用CloudKit Web服务来更改我的CloudKit容器。我为此生成了服务器到服务器密钥。
我希望我的服务器端脚本能够在我的公共数据库中更新任何类型Person的记录,但是我收到一个错误:
[reason] =>不允许写入操作
[serverErrorCode] => ACCESS_DENIED
我的Person记录的安全角色选项如下:
如果我检查写然后它工作,我不再得到错误。
但我担心我只是让我的应用程序访问的所有用户对该表中的任何记录进行更改。有没有办法只允许对我的应用程序及其服务器到服务器密钥进行写访问?
1个回答
0
投票
投票
CloudKit社区对SO的安静程度令人遗憾。也许那是因为唯一真正了解CloudKit如何在Apple工作的人。 ;)
我在2016 WWDC talk中看到服务器到服务器的请求是作为“admin”用户发生的,所以我猜测检查此记录类型的Write选项是安全的。
最新问题
- TcpStream 在 read_to_string 上被阻止
- 在WPF中,当可见性设置为Collapsed时,控件将不会占据原始位置。这怎么能在阿瓦隆尼亚存档
- re.split:保留与下一个结果字符串的分隔符
- 如何自动切换 Dark Reader Chrome 插件?
- 菜单图标 id 不显示 android studio java
- Neovim vim.opt:remove 实际上并没有改变选项
- 如何在 Azure DevOps 管道任务中传递 Json 变量作为输入
- Celery 未发现项目内的任务
- 搜索引擎机器人导致java Out Of Heap Memory Space的解决方案?
- 如何在创建容器时自动拉取模型?
- 当我部署我的 Net 6 core asp.net mvc 项目时,我可以看到视图文件夹,但我无法仅更新这些文件
- 用户类型上不存在属性 id
- 在单元测试中让 io.ReadAll 上的 Web 服务响应失败
- Celery 未发现项目内的任务
- 清晰地使用Angular组件clrForm时如何使表单中输入字段的宽度为100%
- 如何进行单屏widget测试
- 处理完成后从服务器检索数据
- 如果报名日期和考试日期相同,如何获得最高分的考试
- Kivy 错误相机网络摄像头给出错误 VideoCapture:未找到分辨率
- 如何使用 Spring Boot 存储库对 DynamoDB 中存储的数据实现 gzip 或 zip 压缩/解压缩?
© www.soinside.com 2019 - 2024. All rights reserved.