userSensitiveFields

네 맞습니다! 제목만 봐도 느낌오죠? 그간 사용자 정보의 보안을 위해서 꼼수를 부려야했던 불편함이 사라졌습니다. 2.3.0버전에 포함된 옵션입니다.

배경

parse-server는 class의 column 별로 접근 권한을 줄 수 없습니다. ACL을 이용하여 class 단위 row단위로만 가능하죠. User에는 공개하기 꺼려지는 정보(예를 들어 email, 전화번호)가 들어가기 마련인데 이를 공개하지 않기위해 꼼수를 부려야했습니다.

사용법

간단합니다.

var api = new ParseServer({
 //... 중략
 userSensitiveFields : ['email','phoneNumber']
});

이렇게 하면 조회할 때 master키나 본인이 아닌이상 지정한 컬럼 값이 제외됩니다. 굿!