javascript - 作用域键如何用于写入？ (作用域写 key 返回 401 未经授权。)

Question

范围键如何用于写操作？

当我尝试使用(范围内的)写入 key 时，API 响应 401 Unauthorized； “主写 key ”就像一个魅力。也可以使用范围键进行读取操作。

我假设我选择的过滤器等没有用，但我在 the documentation 中找不到任何详细信息。关于作用域键如何用于write 操作。

(对于上下文，我正在努力限制范围键以强制执行某些参数值。本质上，使用范围键“分片”给定键上的集合，以便多个租户可以写入同一个集合，而不是能够伪造彼此的值(value)观。)

我使用如下过滤器:

{
  "filters": [
    {
      "property_name": "whatever",
      "operator": "eq",
      "property_value": "client value"
    }
  ],
  "allowed_operations": ["write"]
}

我使用 .net SDK 创建范围 key ，然后可以通过解密 key 来验证过滤器值。它将在 Web 应用程序上使用，因此使用 Keen IO JS library ，类似于:

var client = new Keen({
    projectId: "…",
    writeKey: "…", // <- generated scoped write key goes here
    readKey: "…",
    protocol: "https",
    host: "api.keen.io/3.0",
    requestType: "jsonp"
});

client.addEvent("my-collection", { /* … */ }, function (err, res) { /* … */ });

什么是 SOP在 Keen.IO 上进行范围写入？

Answer 1

SOP:Keen API 希望您在 POST 请求中提供启用写入的作用域 key 作为 writeKey。

write 操作的作用域键不会按照您的建议执行(至少今天不会)。目前用于写入的作用域 key 除了混淆您的主/写 key 外什么也做不了。您作为每个事件的一部分附加的所有属性数据仍必须在客户端的 addEvent 方法的 JSON 负载中提供。

如果您需要在将写入发送到 Keen 之前保护/操作您的写入，我们通常建议使用服务器端实现。