Meteor.js用户登录信息
在哪里可以找到有关使用meteor.js创建用户登录系统的信息?有我可以使用的现有图书馆吗 更新4:Meteor现在完全支持帐户、用户等 看 更新3:从v0.5.0开始,Meteor支持身份验证 和允许/拒绝集合上的规则。 有关信息,请参阅。 谢谢你,丹·达斯卡莱斯库 更新2:正如格雷格指出的,你实际上可以锁定积垢 通过使用空函数重写方法(更多信息请参见: ).所以当我假设 身份验证功能将使事情变得更简单,您已经可以滚动 以相对较低的努力拥有 出于历史目的保留原始答案: AFAIK meteor还没有提供这样做的方法,因为无法锁定(部分)数据库,因此目前唯一安全的方法是绕过meteor,或者: -下拉到节点并使用单独的数据库或身份验证API -使用HTTP身份验证 我想这在他们的待办事项清单上是很重要的,不过 更新1: 它们已经开始实现,您可以在livedata auth分支中看到代码:Meteor.js用户登录信息,meteor,Meteor,在哪里可以找到有关使用meteor.js创建用户登录系统的信息?有我可以使用的现有图书馆吗 更新4:Meteor现在完全支持帐户、用户等 看 更新3:从v0.5.0开始,Meteor支持身份验证 和允许/拒绝集合上的规则。 有关信息,请参阅。 谢谢你,丹·达斯卡莱斯库 更新2:正如格雷格指出的,你实际上可以锁定积垢 通过使用空函数重写方法(更多信息请参见: ).所以当我假设 身份验证功能将使事情变得更简单,您已经可以滚动 以相对较低的努力拥有 出于历史目的保留原始答案: AFAIK meteor
在meteor中进行一些简单的验证其实并不难。博客系统britto已经安装好了。从本质上讲,您可以从客户端限制数据库,然后使用api密钥向服务器端方法发出请求 限制客户端数据库访问: 布里托服务器代码:
在britto源代码中,查看方法
创建用户登录用户您将需要Meteor>0.3.5,因此在撰写本文时,您需要运行Meteor的devel分支。同时,Meteor已经实现了一个完整的用户界面,可以使用流行的OAuth服务(谷歌、Facebook、GitHub、Twitter、微博)轻松登录。您还可以非常轻松地使用Meteor构建自定义登录系统。
请参阅我的笔记:这个答案是错误的,您可以锁定当前meteor中的数据库。事实上,我的信息是错误的。。。很好的测试,看看我是否可以从SO中删除我的答案。向丹道歉;根据我所知道的文档,我可能不应该回答Meteor的问题。@Dirk:我建议进行编辑,以反映现在Meteor支持对DB写入的身份验证和允许/拒绝规则,但有些。您是否可以更新答案,因为它是最上面的并且被接受的答案?您还需要限制数据库从客户端插入:请参阅第二行或N1MY对上面第一个链接的评论。除此之外,正如格雷格所说,这很容易,只要确保你不模糊客户机和服务器之间的界限,也不信任从浏览器返回的任何信息。为信用卡干杯格雷格:)。你可以在这里阅读更多关于布里托安全的信息:这些黑客很幸运