У меня есть веб-приложение ASP.NET MVC 4, где я использую Parse в качестве базы данных в конце (https://www.parse.com/) и C # как язык программирования.

Я использую класс ParseUser для входа в систему зарегистрированных пользователей (https://www.parse.com/docs/dotnet_guide#users-login) нравится:

ParseUser.LogInAsync("my_username", "my_password");

Затем я создал собственный атрибут авторизации и применил его в некоторых контроллерах и методах действий моего проекта.

public class AuthorizeParseUserAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        if (ParseUser.CurrentUser != null && ParseUser.CurrentUser.IsAuthenticated)
        {
            return true;
        }

        return false;
    }
}

Это документация Parse для свойства CurrentUserhttps://www.parse.com/docs/dotnet_guide#users-current

Итак, у меня есть следующая проблема: Я успешно вошел в систему, используя свои учетные данные. После входа я захожу на главную страницу своего приложения (для соответствующего метода действия был применен атрибут AuthorizeParseUserAttribute). Затем я отправляю URL этой главной страницы другому человеку, на другом компьютере, и пользователь (который даже не зарегистрированный пользователь) может увидеть главную страницу моего приложения и вошел в систему с моими учетными данными !!! Документация Parse по безопасности для пользовательских объектов следующаяhttps://www.parse.com/docs/dotnet_guide#users-security

Можете ли вы предложить какое-либо решение для решения этой очень серьезной проблемы? Спасибо.