在解析服务器中禁用默认用户身份验证
disable default user authentication in parse server
我们如何防止用户使用用户名和密码注册?
我们希望我们的用户仅使用帐户工具包登录,不希望有人尝试使用电子邮件地址或其他登录方式进行注册。
我们不提供此作为我们的身份验证,但有人可以创建自定义登录代码并尝试操纵我们的解析服务器以绕过身份验证方法。
oauth: {
accountkit: {
appIds: '',
appSecret: ''
},
**email: false**
},
是否有禁用旧注册方法的选项? (电子邮件:假)?
您可以使用解析云代码来限制常规注册。
以下是如何执行此操作的示例:
(请注意,如果您使用的是 v-3.0.0 之前的 parse-server,它使用的 js sdk 低于 2.0),则不能使用 es6 promise。您应该改用回调。
解析服务器 3.0.0 及更高版本的代码
Parse.Cloud.beforeSave(Parse.User, req=>{
if (!req.original && !req.master){
// if it's the first time - object creation - and it's not a master user
if (req.object.get('username') || req.object.get('email')){
throw 'Sign Up disabled.'
}
}
});
我们如何防止用户使用用户名和密码注册?
我们希望我们的用户仅使用帐户工具包登录,不希望有人尝试使用电子邮件地址或其他登录方式进行注册。
我们不提供此作为我们的身份验证,但有人可以创建自定义登录代码并尝试操纵我们的解析服务器以绕过身份验证方法。
oauth: {
accountkit: {
appIds: '',
appSecret: ''
},
**email: false**
},
是否有禁用旧注册方法的选项? (电子邮件:假)?
您可以使用解析云代码来限制常规注册。
以下是如何执行此操作的示例:
(请注意,如果您使用的是 v-3.0.0 之前的 parse-server,它使用的 js sdk 低于 2.0),则不能使用 es6 promise。您应该改用回调。 解析服务器 3.0.0 及更高版本的代码
Parse.Cloud.beforeSave(Parse.User, req=>{
if (!req.original && !req.master){
// if it's the first time - object creation - and it's not a master user
if (req.object.get('username') || req.object.get('email')){
throw 'Sign Up disabled.'
}
}
});