Parse Database Authorization - Seguridad para objetos de usuario
Tengo una aplicación web ASP.NET MVC 4 donde uso Parse como base de datos en el back-end (https://www.parse.com/) y C # como lenguaje de programación.
Utilizo la clase ParseUser para iniciar sesión en usuarios registrados (https://www.parse.com/docs/dotnet_guide#users-login) Me gusta esto:
ParseUser.LogInAsync("my_username", "my_password");
Luego, he creado un atributo de autorización personalizado y lo aplico en algunos controladores y métodos de acción de mi proyecto.
public class AuthorizeParseUserAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (ParseUser.CurrentUser != null && ParseUser.CurrentUser.IsAuthenticated)
{
return true;
}
return false;
}
}
Esta es la documentación de Parse para la propiedad CurrentUserhttps://www.parse.com/docs/dotnet_guide#users-current
Por lo tanto, tengo el siguiente problema: Me conecto con éxito usando mis credenciales. Después de iniciar sesión, ingreso a la página principal de mi aplicación (el AuthorizeParseUserAttribute se ha aplicado al método de acción correspondiente). Luego, envío la url de esta página principal a otra persona, en otra computadora y el usuario (que ni siquiera es un usuario registrado) puede ver la página principal de mi aplicación y se registra con mis credenciales. La documentación de Parse para la seguridad de los objetos de usuario es la siguientehttps://www.parse.com/docs/dotnet_guide#users-security
¿Puede por favor proponer alguna solución para resolver este problema tan grave? Gracias.