在解析服务器中禁用默认用户身份验证

Posted 2021-05-05

我们如何阻止用户注册用户名和密码？

我们希望我们的用户只能使用帐户套件登录，并且不希望有人尝试使用电子邮件地址或其他登录方式进行注册。

我们不提供此作为我们的身份验证，但有人可以创建自定义登录代码并尝试操纵我们的解析服务器以绕过auth方法。

oauth: {
        accountkit: {
            appIds: '',
            appSecret: ''
        },
        **email: false**
     },

是否有禁用旧注册方法的选项？ （电子邮件：false）？

答案

您可以使用解析云代码来限制常规注册。

以下是如何执行此操作的示例：

（请注意，如果您使用的v-3.0.0之前的parse-server使用的js sdk小于2.0），则不能使用es6 promise。你应该使用回调。 parse-server 3.0.0及更高版本的代码

Parse.Cloud.beforeSave(Parse.User, req=>{

    if (!req.original && !req.master){
    // if it's the first time - object creation - and it's not a master user

        if (req.object.get('username') || req.object.get('email')){
            throw 'Sign Up disabled.'
        }
    }
});