ユーザーがログインして、ログインするとデータベースのレコードを作成/変更できるjavascriptシングルページアプリを作成しようとしています。可能であれば、独自のサーバーサイドスクリプトを使用せず、代わりにParse.com、Kinvey.com、Cloudmine.meなどを使用したいと思います。
私の問題は、これらのサービスにはユーザーログイン機能がありますが、APIキーを使用してアプリに書き込みアクセス権があるかどうかを判断することです。ユーザーがログインすると、書き込みアクセスが許可されないようです。これを実現するために考えられる唯一の方法は、書き込みアクセスAPIキーをユーザーのユーザーデータに保存することです。ログインし、非表示のAPIキーを取得してから、アプリのAPIキーを変更して、そのAPIキーを使用するようにします。これにより、ユーザーは書き込みアクセス権を取得できるようになります。そのAPIキーがネットワーク経由で送信されると、アカウントを削除したりパスワードを変更したりしても、そのユーザーは書き込みアクセス権を持つため、これは明らかに安全ではありません。
おそらく私はこれを間違った方法で行っているので、遠慮なく知らせてください。うまくいけば、これは理にかなっています。ありがとう!