Tengo una aplicación web ASP.NET MVC 4 donde uso Parse como base de datos en el back-end (https://www.parse.com/) y C # como lenguaje de programación.

Utilizo la clase ParseUser para iniciar sesión en usuarios registrados (https://www.parse.com/docs/dotnet_guide#users-login) Me gusta esto:

ParseUser.LogInAsync("my_username", "my_password");

Luego, he creado un atributo de autorización personalizado y lo aplico en algunos controladores y métodos de acción de mi proyecto.

public class AuthorizeParseUserAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        if (ParseUser.CurrentUser != null && ParseUser.CurrentUser.IsAuthenticated)
        {
            return true;
        }

        return false;
    }
}

Esta es la documentación de Parse para la propiedad CurrentUserhttps://www.parse.com/docs/dotnet_guide#users-current

Por lo tanto, tengo el siguiente problema: Me conecto con éxito usando mis credenciales. Después de iniciar sesión, ingreso a la página principal de mi aplicación (el AuthorizeParseUserAttribute se ha aplicado al método de acción correspondiente). Luego, envío la url de esta página principal a otra persona, en otra computadora y el usuario (que ni siquiera es un usuario registrado) puede ver la página principal de mi aplicación y se registra con mis credenciales. La documentación de Parse para la seguridad de los objetos de usuario es la siguientehttps://www.parse.com/docs/dotnet_guide#users-security

¿Puede por favor proponer alguna solución para resolver este problema tan grave? Gracias.