parse.com-限制可以注册的用户

只允许特定团队的成员创建身份（注册）的要求意味着你有一个外部手段来首先确定某人的团队成员身份。

如何使用parse的通用（我认为是相当通用的）用户模型来完成这项工作取决于这些外部手段。但解析的效果应该是，如果有人证明他们"在团队中"，则将他们的用户分配给onTheTeam角色。然后，通过类级权限或ACL，为该角色的成员用户提供更多权限，而为非该角色的用户提供更少/无权限。

以下是一些关于建立外部定义团队成员资格的想法：

1. 如果可以通过到另一个系统的api建立团队成员身份：在Parse.User的beforeSave挂钩上，如果成功，则调用该api并将其分配给"onTheTeam"角色，否则将失败并返回错误。

2. 如果你知道团队成员的电子邮件地址：请解析并向新注册者发送电子邮件验证挑战。用户保存后，如果且仅当他们的电子邮件在列表中并且他们的emailVerified属性为true时，将他们分配给"onTheTeam"角色。（我已经成功地将这种方法用于生产中的应用程序）。

3. 如果团队只是少数几个朋友：通过外部渠道向每个人传递秘密。让您的注册收集名称、密码和密码，并将它们分配给新用户。在Parse.User上的beforeSave挂钩中验证机密。如果有效，请将用户添加到"onTheTeam"角色，否则将阻止保存并返回错误。（你用来传递秘密的外部渠道取决于你的应用程序的安全性……例如，对于一个高度安全的应用程序，请每个团队成员在特定的公园长椅上与你见面，戴上软帽，在卷起的报纸上传递秘密）。