我正在为iOS应用程序设计我的数据模型,我在后端使用Parse(第一次使用Parse)
我的应用程序的每个用户都有私有数据,只有数据所有者和公共数据才能读写,每个人都应该可读。
我考虑将我的公开可读数据保存在Parse内置的User对象中,将私有数据保存在另一个自定义对象中。这有什么缺点吗?我的应用程序专门使用Facebook登录,因此,当创建用户时,authData字段填充了" Facebook:12345 ..." 每个人都可以获得安全问题吗?
在这种情况下,用户对象(我的公共数据)需要"获取"不是"发现"权限,我只需要知道objectId的任何人都可以读取它。因此,排除任何人只是倾销我的整个用户表。
我已经阅读了文档和"敏感度"每个用户的authData都不清楚。 我意识到,如果我使用传统的用户名/密码方案,这将是一个问题,但它是否适用于Facebook登录?任何帮助/提示都表示赞赏。
编辑: 我在测试客户端上打印了一个完整的用户对象(与另一个不同的用户登录),并且没有返回authData。我是否正确地认为我建议的策略不会成为问题呢? authData似乎是一个特殊的"如果另一个用户抓取它,则不返回该字段。