我开始在我的应用中为用户创建更多功能。我遇到了一些应用程序结构问题。
假设我有User Fooman
Fooman想要编辑他的帐户,删除一些对象(墙上的帖子),更新他的朋友列表等。
Fooman已登录以执行所有这些操作。但是仆人目前并不是使用该设备的人。这是fooman儿子(foobaby)。 Foobaby决定只是一个儿子而且错误地删除了一些东西。我有一个选项,用户可以删除他们的帐户客户端。我向他们展示一个警报视图,以确认他们选择的选择。在他们确认之后,另一个视图填充了一个'Destroy'(或删除按钮),它将删除User,以及连接到它的所有关系/指针/数据。在启用该按钮之前,需要进行密码验证检查,因此不是由foobaby完成的。然而,对于Parse来说,事实证明这是客户端的问题。我不使用云功能,因为,简单地说,此时我的应用程序是一个平台,并不需要真正使用它。
有没有任何解决方法,任何人都想出了快速/高效, API友好来验证带有[PFUser currentUser].password的textField.text,同时保持安全性。
我在Objective-C中编码:)
注意:我尝试了很多东西,但是在尝试使用用户输入(UITextField)进行登录之前似乎没有任何工作,这在我看来并不是正确的方法。
答案 0 :(得分:0)
我认为这是一个不寻常的要求。登录用户的想法是应用程序信任用户。设备上持久登录的用户意味着应用程序信任持有设备的任何人。所以FooBaby很值得信赖,因为FooDad让他拿着电话。
有些应用程序设置了建立体贴的障碍,例如Parse数据浏览器要求您在删除之前键入类的名称。但这确立了体贴,而不是信任。 (对于一个孩子,我猜它也建立了最小的能力,以防FooBaby知道如何按按钮,但不知道如何拼写)。
否则,除了要求登录之外,我无法想到如何做到这一点,你提到你发现它没有吸引力(虽然你没有说出原因)。除此之外,我不认为有一种方法可以做到这一点而不会破坏安全性,例如保留密码的清晰副本。