parse.com-限制誰可以注冊
[英]parse.com - Limiting who can sign up
問題描述
我可能在parse.com的安全文檔中缺少某些內容,但是我看不到如何限制誰可以注冊該應用程序?
我正在使用解析為后端的應用程序(html / javascript)。 數據將在一組人員之間共享。
是什么阻止某人使用注冊javascript 代碼創建具有正確角色的自己的帳戶,然后授予他們訪問解析數據庫的權限?
1 個解決方案
解決方案1
1 已采納 2015-11-29 21:17:51
僅允許特定團隊的成員創建身份(注冊)的要求意味着,您首先需要具有外部手段來建立某人作為團隊成員的身份。
如何使用parse的泛型(我會說合理的泛型)來完成此任務用戶模型取決於那些外部手段。 但是,如果有人證明自己“在團隊中”,那么解析的效果應該是將其用戶分配給onTheTeam角色。 然后,通過類級別權限或ACL,為作為該角色成員的用戶提供更多特權,而為不是該角色的用戶提供更少/沒有特權。
以下是有關建立外部定義的團隊的成員身份的一些想法:
如果可以通過API到另一個系統建立團隊成員:在一個
beforeSave掛鈎的Parse.User,調用API,並將它們分配給“onTheTeam”的角色,如果成功,否則失敗的錯誤。如果您知道團隊成員的電子郵件地址:解析將電子郵件驗證挑戰發送給新注冊人。 保存用戶后,當且僅當他們的電子郵件在列表中並且他們的
emailVerified屬性為true時,才將他們分配給“ onTheTeam”角色。 (我已經成功將這種方法用於生產中的應用程序)。如果團隊中只有少數幾個朋友:請通過外部渠道向所有人傳遞一個秘密。 讓您的注冊收集名稱,密碼和機密,然后將其分配給新用戶。 驗證的秘密
beforeSave掛機Parse.User。 如果有效,請將用戶添加到“ onTheTeam”角色,否則以錯誤阻止保存。 (您用來傳遞秘密的外部渠道取決於應用程序的安全性。例如,對於高度安全的應用程序,請每個團隊成員在特定的公園長椅上與您見面,戴軟呢帽並以滾動方式傳遞秘密報紙)。
Parse.com-如何阻止新用戶注冊后看到他們不應該看到的內容?
[英]Parse.com - How to stop new users seeing content they shouldn't after sign up?
無法讓用戶在注冊過程中上傳個人資料圖片(Parse.com/JS SDK)
[英]Unable to let user upload profile picture in sign up process (Parse.com/JS SDK)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.