parse.com-限制可以注册的用户
parse.com - Limiting who can sign up
我可能在parse.com的安全文档中遗漏了一些内容,但我不知道如何限制谁可以注册该应用程序?
我正在制作一个以解析为后端的应用程序(html/javascript)。数据将在一组人员之间共享。
是什么阻止了某人使用注册javascript代码创建自己的具有正确角色的帐户,然后允许他们访问解析数据库?
只允许特定团队的成员创建身份(注册)的要求意味着你有一个外部手段来首先确定某人的团队成员身份。
如何使用parse的通用(我认为是相当通用的)用户模型来完成这项工作取决于这些外部手段。但解析的效果应该是,如果有人证明他们"在团队中",则将他们的用户分配给onTheTeam
角色。然后,通过类级权限或ACL,为该角色的成员用户提供更多权限,而为非该角色的用户提供更少/无权限。
以下是一些关于建立外部定义团队成员资格的想法:
-
如果可以通过到另一个系统的api建立团队成员身份:在
Parse.User
的beforeSave
挂钩上,如果成功,则调用该api并将其分配给"onTheTeam"角色,否则将失败并返回错误。 -
如果你知道团队成员的电子邮件地址:请解析并向新注册者发送电子邮件验证挑战。用户保存后,如果且仅当他们的电子邮件在列表中并且他们的
emailVerified
属性为true时,将他们分配给"onTheTeam"角色。(我已经成功地将这种方法用于生产中的应用程序)。 -
如果团队只是少数几个朋友:通过外部渠道向每个人传递秘密。让您的注册收集名称、密码和密码,并将它们分配给新用户。在
Parse.User
上的beforeSave
挂钩中验证机密。如果有效,请将用户添加到"onTheTeam"角色,否则将阻止保存并返回错误。(你用来传递秘密的外部渠道取决于你的应用程序的安全性……例如,对于一个高度安全的应用程序,请每个团队成员在特定的公园长椅上与你见面,戴上软帽,在卷起的报纸上传递秘密)。
- 如何从帖子对象添加其他信息以在护照中注册用户
- 流星 - 添加带有熨斗的路由后无法提交用户.路由器到登录和注册表单
- 使用firebase在用户注册对象上设置密钥
- localStorage为用户注册如何在不丢失数据的情况下重定向
- QuickBlox 用户自动注册
- Firebase 已注册用户 - 将用户存储在节点中,而不是存储在注册用户中
- 如果没有注册用户专用的内容;使用谷歌登录“;等等有益
- 使用passport.js注册用户或手动创建用户
- 使用ajax调用注册用户
- 最佳实践-我如何注册用户到我的数据库使用chrome扩展登录
- 如何使用Node.js在Firebase中注册用户
- 错误解析SDK:无法用空名称注册用户
- 获取信息设备注册用户GCM
- 如何为每个注册用户生成QR码
- 我如何取消注册用户代理与RingCentral Web电话客户端库
- 我可以使用什么作为密码登录/注册用户与OAuth2.0
- Sinch在php中注册用户
- 在用户专业插件中获取新注册用户的用户ID
- 使用解析云代码批量注册用户
- 未捕获的引用错误: 未定义注册用户帐户