CloudKit 服务器到服务器身份验证 + 安全角色

Posted 2023-02-24

【中文标题】CloudKit 服务器到服务器身份验证 + 安全角色

【英文标题】：CloudKit server-to-server auth + security roles

【发布时间】：2016-05-17 13:59:35

【问题描述】：

是否可以在 CloudKit 中使用具有服务器到服务器身份验证的安全角色？我希望只有我的服务器代码能够在公共数据库中创建记录。

【参考方案1】：

您可以使用系统角色“已验证”并将其权限设置为“写入/读取”您要锁定的记录类型。 您的服务器到服务器密钥仍然可以创建这种类型的记录。

【讨论】：

有趣。我现在无法对此进行测试，因为 S2S 身份验证对我的 ATM 来说似乎已被破坏，但为什么 Authenticated 需要 S2S 密钥的写入权限才能创建记录？我实际上并不希望普通用户能够写入这些记录。

或者您只是说无论权限如何，S2S 密钥都可以创建记录？无论哪种方式，在我的测试中，除非我将create 权限授予Authenticated，否则我无法让 CloudKit 接受我的“创建记录”请求。