Как мы можем запретить пользователю регистрироваться с использованием имени пользователя и пароля?
мы хотим, чтобы наши пользователи входили в систему только с помощью комплекта учетной записи, и не хотим, чтобы кто-то пытался зарегистрироваться, используя адрес электронной почты или другие методы входа.
мы не предоставляем это в качестве нашей аутентификации, но кто-то может создать собственный код входа в систему и попытаться манипулировать нашим сервером синтаксического анализа, чтобы обойти метод аутентификации.
oauth: {
accountkit: {
appIds: '',
appSecret: ''
},
**email: false**
},
есть ли возможность отключить устаревший метод регистрации? (электронная почта: ложь)?
в моем приложении, которые используют Facebook и Twitter Oauth для входа в систему / пользователя-регистратора. Я контролирую перед триггером сохранения, если пользователь предоставляет authData.
Parse.Cloud.beforeSave(Parse.User, function(request, response) {
const user = request.object;
if (user.get("authData")) {
response.success(request.object);
} else {
response.error("Only oauth allow");
}
});
Я не знаю, хороший ли это метод, но он блокирует регистрацию с помощью имени пользователя и пароля.
Изменить: первое решение не подходит, потому что оно будет вызывать ошибку каждый раз, когда пользователь обновляется, я нашел лучшее решение:
if (request.user || request.master) {
response.success(request.object);
} else {
const user = request.object;
if (user.get("authData")) {
response.success(request.object);
} else {
response.error("Only OAuth login allowed");
}
}
В этом случае мы выполняли контроль только в том случае, если запрос не выполняется зарегистрированным пользователем или с помощью masterKey (например, панель анализа)