getId Jan 22 2015 at 05:22

Сайт без бекэнда: аутентификация пользователя в BaaS parse.com через социальные сети

7 min

31K

JavaScript*NoSQL*Website development*

Tutorial

+21

Comments 19

lolmaus Jan 22 2015 at 08:24

Прекрасная и очень обнадеживающая статья, большое спасибо.

Планирую заюзать Parse в качестве бэкенда для EmberJS. Имеется плагин ember-parse-adapter, но он недописан (нет поддержки ACL, relationships и прочего) и заброшен. :( Вот думаю, насколько будет сложно воспользоваться Parse в Ember без дополнительных инструментов и SDK, просто по REST.

UPD: Смотрю, Parse не поддерживает OAuth по REST. Пичалька.

alxdnlnko Jan 22 2015 at 09:47

При выборе подобных сервисов, интересует надежность хранения данных, чтобы не вышло так, что проект закроется через год-другой, а данные будут утрачены. Поэтому при разработке своего сервиса я решил использовать внешние бесплатные хранилища данных, то есть BaaS. Это позволит не оплачивать хостинг, не беспокоится о проблемах обновления ПО.

Делал себе заметочницу для работы, исходил из тех же соображений. Получилось GitHub.io + AnuglarJS + BackendLess. Регистрацию делал по имейлу, чтобы не заморачиваться.
В BackendLess всё, примерно, то же самое, кроме серверного языка… поэтому там даже лень было пробовать писать свои функции. :)
JavaScript у Parse.com в этом плане очень привлекателен, скоро опробую. Автору спасибо :)

pandas Jan 22 2015 at 11:26

посылаю вам реквест на сырцы ))) сейчас как раз занимаюсь весьма бесполезной, но важной для собственного развития, задачей по гитхабу ))
а Автору огромное спасибо! про parse слышал, но благодаря статье — восхищён, и хочу попробовать в ближайшее время )

alxdnlnko Jan 25 2015 at 07:43

пожалуйста, угощайтесь — сырцы

pandas Jan 25 2015 at 12:45

Браво! ))

recompileme Jan 22 2015 at 11:34

В последней версии BaasBox тоже появилась возможность писать серверсайд код при помощи плагинов.
По функционалу мало чем уступает parse при том что он opensourсe

getId Jan 22 2015 at 11:38

Но за бесплатно его же можно только у себя на сервере поднимать? При этом еще и код через плагины.

crmMaster Jan 22 2015 at 09:51

Может и хорош этот Parse.com, но уж больно дорог. 100 запросов в секунду стоит 700$, а это 2 средних сервера в аренду.

Подкупает наличие бесплатного акаунта, которого с уверенностью хватит на сайт с посещаемостью около 2к в день, но долго ли он будет бесплатен — тот еще вопрос.

getId Jan 22 2015 at 10:03

Это, конечно, не то, чего хотелось бы, но с некоторым усилием BaaS можно заменить на другой. Можно даже на свой backend, если другого выхода не будет.

yarax Jan 22 2015 at 12:03

Я извиняюсь, а есть нужен XHR, как обходится cross origin на подобных платформах?

getId Jan 22 2015 at 12:14

Javascript Parse SDK как раз и общается со своим API через XHR. В заголовках ответа их сервера есть Access-Control-Allow-Origin: *.
Как решается проблема (и решается ли) для устаревших браузеров, я не выяснял.

avgaltsev Jan 22 2015 at 20:58

Интереснее, как в этом случае решается проблема с авторизацией, так как «Access-Control-Allow-Origin: *» не позволяет использовать куки. Может быть, все-таки, они в этом заголовке отдают значение заголовка запроса Origin?

getId Jan 23 2015 at 04:38

Можно открыть консоль и увидеть, что Origin в запросах на сервер есть. Также в каждом запросе на сервер передаётся _ApplicationId, _SessionToken. Это вас интересует?

student_ivan Jan 22 2015 at 20:47

Возможность работать с базой данных через javascript, не поднимая свой сервер, открывает отличные возможности

Прошу обратить внимание потенциальных пользователей хабрасообщества на полное отсутствие безопасности такого подхода.

student_ivan Jan 22 2015 at 22:40

За тем лишь исключением, что это будет общедоступная база, с пользователем read-only — тогда это kind of secure.

getId Jan 23 2015 at 05:31

В посте об этом сказано:

Каждый пользователь имеет свой логин и пароль. SDK имеет методы регистрации нового пользователя по логину и паролю, аутентификации по этим же данным. <...>
Разграничение прав доступа происходит по ACL, которые можно назначать создаваемым объектам.

Таким образом, есть объекты, доступные как на чтение, так и на запись только пользователю-создателю.
В демо это «Список к прочтению».

stalkerg Jan 23 2015 at 18:46

Мы тут то же недавно думали о Parse но после изучения вопроса оказалось, что это подходит только в очень простых случаях.
Очень хорошо, что мы нашли вот такой текст: profi.co/all-the-limits-of-parse/ там по сути описаны все основные ограничения этого решения.

rockyou Jul 19 2016 at 12:46

Спасибо за ссылку. Мы изучим её в своей работе над Scorocode. Может и обзор подробный ограничений сделаем, которые мы учли в разработки. Было бы полезно?

stalkerg Jul 21 2016 at 13:29

Если вы считаете, что вы сделали, что то хорошее то обязательно делитесь этим. :)