Parse Database Authorization - безопасность для пользовательских объектов
У меня есть веб-приложение ASP.NET MVC 4, где я использую Parse в качестве базы данных в конце (https://www.parse.com/) и C # как язык программирования.
Я использую класс ParseUser для входа в систему зарегистрированных пользователей (https://www.parse.com/docs/dotnet_guide#users-login) нравится:
ParseUser.LogInAsync("my_username", "my_password");
Затем я создал собственный атрибут авторизации и применил его в некоторых контроллерах и методах действий моего проекта.
public class AuthorizeParseUserAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (ParseUser.CurrentUser != null && ParseUser.CurrentUser.IsAuthenticated)
{
return true;
}
return false;
}
}
Это документация Parse для свойства CurrentUserhttps://www.parse.com/docs/dotnet_guide#users-current
Итак, у меня есть следующая проблема: Я успешно вошел в систему, используя свои учетные данные. После входа я захожу на главную страницу своего приложения (для соответствующего метода действия был применен атрибут AuthorizeParseUserAttribute). Затем я отправляю URL этой главной страницы другому человеку, на другом компьютере, и пользователь (который даже не зарегистрированный пользователь) может увидеть главную страницу моего приложения и вошел в систему с моими учетными данными !!! Документация Parse по безопасности для пользовательских объектов следующаяhttps://www.parse.com/docs/dotnet_guide#users-security
Можете ли вы предложить какое-либо решение для решения этой очень серьезной проблемы? Спасибо.