我在哪里可以找到有关使用meteor.js创建用户登录系统的信息?我可以使用现有的库吗?
答案 0 :(得分:8)
更新4:Meteor现在全面支持帐户,用户等
更新3:自v0.5.0起,Meteor支持身份验证 并允许/拒绝收集规则。 有关信息,请参阅http://docs.meteor.com/#allow。 谢谢,@ Dan Dascalescu!
更新2:正如格雷格指出的那样,你实际上可以锁定CRUD 通过使用空函数覆盖它们的方法(更多信息在这里: https://stackoverflow.com/a/10116342/1180471)。所以,虽然我认为 auth功能会让事情更简单,你已经可以滚动你的了 拥有相对较低的努力。
原始答案保留用于历史目的: AFAIK meteor还没有提供这样做的方法,因为没有办法锁定(部分)数据库,所以目前以安全的方式做到这一点的唯一方法就是绕过流星,要么: - 下拉到节点并使用单独的数据库或身份验证API - 使用HTTP身份验证 我想这在他们的待办事项列表中非常高,但是......
更新1: 他们已经开始实现了,你可以在livedata-auth分支中看到代码: https://github.com/meteor/meteor/compare/master...livedata-auth
答案 1 :(得分:7)
与此同时,Meteor已经实施了一个full authentication and user management system,其中包含一个用户界面,可以使用流行的OAuth服务(Google,Facebook,GitHub,Twitter,微博)轻松登录。
答案 2 :(得分:1)
在流星中做一些简单的auth实际上并不难。博客系统英国有它设置。基本上,您从客户端限制数据库,然后使用api密钥向服务器端方法发出请求。
限制客户端数据库访问: How do you secure the client side MongoDB API?
英国服务器代码:https://github.com/jonathanKingston/britto/blob/master/server/server-britto.js
在英国来源中,看看方法create user
和login user
答案 3 :(得分:1)
您可以在https://github.com/matb33/meteor-userauth找到我为Meteor创建的用户登录系统的工作示例。
你需要Meteor> 0.3.5,因此在撰写本文时,您需要运行流星的开发分支。
答案 4 :(得分:0)
您还可以非常轻松地使用Meteor构建自定义登录系统。 请参阅我的笔记:http://meteorhacks.com/extending-meteor-accounts.html