背景信息:
此问题涉及Parse Javascript SDK
默认情况下,Parse.com会存储用户'预定义"用户"中的电子邮件地址类。虽然可以使用CLP和/或ACL来限制对"用户"类对象,似乎不可能(甚至在云代码中使用 Parse.Cloud.useMasterKey())来创建一个满足我需求的功能应用程序,而不允许在"用户&#34上进行公共读取访问;类。
这意味着用户'任何对javascript有基本了解的人都可以完全访问电子邮件地址(这是一个明显的交易破坏者)。为了避免这个问题,我决定创建一个单独的类来保存用户'电子邮件地址,指向各自的"用户"类对象。我能够完全锁定这些新的"电子邮件"类对象,同时使用CLP和ACL维护我的应用程序所需的功能。
但是这会导致一个新问题:解析method允许用户请求重置密码 - Parse.User.requestPasswordReset() - 显然要求他们的电子邮件地址设置在& #34;用户"类。
为了避免这个问题,我探索了使用Parse.com" Mandrill"云代码模块自己处理密码重置电子邮件范例。但这似乎并没有解决问题,因为Parse.com仍然需要注册用户是否点击了他们收到的电子邮件中的重置密码链接 - 我不知道如何完成。
问题:
当用户的电子邮件地址存储在"用户"?以外的类别时,是否有办法重置用户密码?如果没有,如何使用Parse.com作为后端而不暴露他们的用户'电子邮件地址?