parse.com-限制谁可以注册
[英]parse.com - Limiting who can sign up
问题描述
我可能在parse.com的安全文档中缺少某些内容,但是我看不到如何限制谁可以注册该应用程序?
我正在使用解析为后端的应用程序(html / javascript)。 数据将在一组人员之间共享。
是什么阻止某人使用注册javascript 代码创建具有正确角色的自己的帐户,然后授予他们访问解析数据库的权限?
1 个解决方案
解决方案1
1 已采纳 2015-11-29 21:17:51
仅允许特定团队的成员创建身份(注册)的要求意味着,您首先需要具有外部手段来建立某人作为团队成员的身份。
如何使用parse的泛型(我会说合理的泛型)来完成此任务用户模型取决于那些外部手段。 但是,如果有人证明自己“在团队中”,那么解析的效果应该是将其用户分配给onTheTeam角色。 然后,通过类级别权限或ACL,为作为该角色成员的用户提供更多特权,而为不是该角色的用户提供更少/没有特权。
以下是有关建立外部定义的团队的成员身份的一些想法:
如果可以通过API到另一个系统建立团队成员:在一个
beforeSave挂钩的Parse.User,调用API,并将它们分配给“onTheTeam”的角色,如果成功,否则失败的错误。如果您知道团队成员的电子邮件地址:解析将电子邮件验证挑战发送给新注册人。 保存用户后,当且仅当他们的电子邮件在列表中并且他们的
emailVerified属性为true时,才将他们分配给“ onTheTeam”角色。 (我已经成功将这种方法用于生产中的应用程序)。如果团队中只有少数几个朋友:请通过外部渠道向所有人传递一个秘密。 让您的注册收集名称,密码和机密,然后将其分配给新用户。 验证的秘密
beforeSave挂机Parse.User。 如果有效,请将用户添加到“ onTheTeam”角色,否则以错误阻止保存。 (您用来传递秘密的外部渠道取决于应用程序的安全性。例如,对于高度安全的应用程序,请每个团队成员在特定的公园长椅上与您见面,戴软呢帽并以滚动方式传递秘密报纸)。
Parse.com-如何阻止新用户注册后看到他们不应该看到的内容?
[英]Parse.com - How to stop new users seeing content they shouldn't after sign up?
无法让用户在注册过程中上传个人资料图片(Parse.com/JS SDK)
[英]Unable to let user upload profile picture in sign up process (Parse.com/JS SDK)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.