1. 首頁
  2. 問答
  3. Parse.com iOS用戶電子郵件在用PFLogInViewController創建PFUser後打開可讀

Parse.com iOS用戶電子郵件在用PFLogInViewController創建PFUser後打開可讀

2014-07-02 20 views
2

我創建了一個PFUsersParse.comPFLogInViewController。我想給用戶選擇更改他們的用戶名。爲此,我需要能夠檢查用戶名是否仍然是唯一的。爲此,我需要能夠查詢用戶。Parse.com iOS用戶電子郵件在用PFLogInViewController創建PFUser後打開可讀

因此我需要給用戶對象的讀取權限(ACL)。如果我這樣做,這是存儲在用戶對象內部用戶的電子郵件地址是在互聯網:-(開放可讀

什麼是從Parse docs要解決它的最好方法

來源

2014-07-02 Jan Wilhelm

回答

1

用戶安全

要記住的是,分析用戶對象是所有其他用戶在默認情況下可讀這是非常重要的。你會想設置相應的ACL用戶對象上,如果你想防止包含在數據用戶對象(例如,用戶的電子郵件l地址)不被其他用戶看到。

可能有些情況下您希望提供對Parse User對象的選擇性讀取訪問權限。例如,其他用戶可能希望獲取特定用戶的用戶名,但您也希望阻止任何人獲得用戶的電子郵件地址。對於這種情況,您將默認鎖定對象,並提供Cloud Code函數以訪問您希望向所有用戶公開的Parse User對象的各個部分。

因此,設置ACL以鎖定只訪問用戶本身的訪問權限,並提供雲代碼以訪問用戶需要了解的其他用戶的任何其他內容。

來源

2014-07-02 10:27:27 Wain

+0

你說你可以將用戶類鎖定爲只有用戶讀寫,但是這個答案說的是相反的東西:http://stackoverflow.com/a/28732130/590767如果你想讓SDK功能繼續工作,那麼用戶仍然需要一定的公共訪問權限。 雲代碼路由是否基本上不使用任何SDK? (例如ParseUI/Parse iOS SDK) – fatuhoku

+0

這不是相反的,當寫這個答案時,類權限就不存在了。如果您鎖定了課程級別的權限,那麼您需要更多地使用雲代碼,因爲您可以在那裏使用主密鑰。允許通用訪問使查詢變得容易,但這是因爲安全性很弱...... – Wain

+0

當然,所以不會相反。但這是否意味着您不使用任何SDK功能?例如PFLoginViewController不知道自定義雲功能,對。請參閱https://github.com/ParsePlatform/ParseUI-iOS/issues/200 – fatuhoku

相關問題

 相關問題