我想写一个可以发布推文的流星应用。 由于accounts-twitter经历了所有oAuth流程,并拥有对Twitter API进行授权调用所需的所有数据,我认为这不会有问题。
事实证明,它比那更棘手。 默认情况下,accounts-twitter仅导出具有登录用户名称的配置文件。我补充说要包括oAuth信息 - 但是以愚蠢的方式:https://github.com/AVGP/meteor/commit/da29e812437c5e7b929599d8e2f4ff79279bfeb7
我对此不满意,因为: 1.)它不应该在“配置文件”中,而应该在顶层(我需要触及帐户基础/ accounts-server.js,我猜。 2.)它不应该在客户端(我猜)可访问,因为这将允许通过XSS等窃取此信息。
有人能给我一些关于如何“正确”实施的暗示吗?
非常感谢!
答案 0 :(得分:1)
没关系 - 我找到了它。
实际上,诀窍不是在服务器端调用Meteor.user(),而是这样做:
Meteor.users.findOne(...).services.twitter
这为您提供了所有信息,这些内容隐藏在Meteor.user()上。