저는 자체 파서 서버를 개발하고 모바일 응용 프로그램에 연결하고 있습니다. 나는 구문 분석 서버에 내장 된 전자 메일 확인을 사용하며 "preventLoginWithUnverifiedEmail"을 사용하여 사용자가 로그인하기 전에 전자 메일을 확인하도록합니다. 전자 메일 확인과이 예방은 잘 작동합니다.Parse Server가 가입 후 자동으로 로그인합니다.
유일한 문제는 "preventLoginWithUnverifiedEmail"이 true로 설정되었지만 사용자가 가입 한 후 자동으로 로그인되므로 사용자가 확인하지 않고 상호 작용하지 못하도록 제어 할 수 없다는 것입니다.
사용자를 자동으로 로그 아웃하는 것에 대해 생각했지만 클라이언트 측에서도 할 수 있지만 신뢰할 수는 없습니다. 그래서, 어느 쪽이든 서버 쪽 가입 후 바로 서명해야합니다. 그렇지 않으면 가입 후 자동 로그인을 막아야합니다. 이것을 안전하게 처리 할 수있는 방법을 생각해 낼 수 있습니까?
미리 감사드립니다.
'preventLoginWithUnverifiedEmail'이'true '일 때 가입 후 자동 로그인은 버그처럼 보입니다. 제 생각에 당신은 [github repo] (https://github.com/parse-community)에서 문제를 만들고 물어보아야합니다. – ZeekHuge