Здравейте,

Бих искал да ви питам за проекта нещо. Правя Issue Tracker System. Тъй като използвам като Backend сайта на Kinvey.com, за да взема данните от колекцията Issues използва за оторизация така наречените user credentials тоест:

'Authorization': 'Kinvey ' + sessionStorage['token']

Като си записвам въпросния token във sessionStorage след успешно логване на юзер от отговора, който kinvey ми връща:

sessionStorage['token'] = loggedInUser._kmd.authtoken;

Тоест въпросният token не съществува ако няма логнат юзер, като при logout се изтрива целия sessionStorage.

По задание обаче всички Issues трябва да се виждат и без логин.

• all issues (optionally with paging), without login.

Опитах да направя GET заявката за Issues с така наречените app credentions, т.е.

'Authorization': 'Basic' + btoa(token)

където let token = APP_ID + ':' + APP_SECRET

за да не се налага да има логнат юзър. Заявката обаче се отхвърля от сървара на Kinvey заради непозволена оторизация.

Въпросът ми е как мога да взема данните без да се логвам. Проблемът ще се появи и при детайлите за исутата, защото по задание и те трябва да се виждат без логване. Само добавянето на ново Issue е след логване.

Единственото което ми идва на ъкъла е да направя заявката с Master Key, но преди като учехме за Kinvey в СОфтУни лекторите казваха, че подобно нещо е много грешно и не трябва да се прави.

Някой знае ли друг начин или не е проблем да го остава така.