在 云函数开发指南 · .NET 里面提到
如果你的云引擎代码中的请求通常和单个用户自己的数据相关、需要遵守 ACL,那么建议不开启 Master Key,将用户请求的 sessionToken 传入数据修改的相关操作。
sessionToken
具体来说应该怎样做?与NodeJS SDK相比, .NET 好像没有办法只在个别操作启用Master Key, 也没有办法传入特定Session Token?
谢谢
通过 LCEngineRequestContext.SessionToken 可以获取到当前请求的用户的 SessionToken。.NET 不支持具体操作时传递 Master Key 参数,云引擎环境默认安全,可以全局启用 Master Key。在业务侧根据当前用户权限,确定是否执行读写操作。
