私はParse Server (back4app でホストされている) を使用するのにかなり慣れていないため、事前に作成された「 users」テーブルについて明確にしたいと考えています。
現在、Parse を使用して Web アプリケーション (Javascript) を開発しようとしています。REST API 呼び出しを使用して、ユーザーのサインアップとログインを行っています。私が気づいたことの 1 つは、誰もが私の REST API キーを (html ソースを介して) 手に入れることができるということですが、最も重要なのは、誰でも GET ' users ' 要求を作成して DB 内のすべてのユーザーを取得できることです。これらの結果には、ユーザー名、電子メール、および ObjectID が含まれます。この結果、誰でも ObjectID を使用して「sessions」テーブルに対して別の REST 呼び出しを行い、sessionToken (保護された REST API 呼び出しの認証トークンとして使用する予定でした) を取得できます。
これがどのように安全に達成できるかはよくわかりません。オンラインで検索しましたが、あまり成功していません。ヘルプや記事は大歓迎です。
ありがとうございました