Question

在Meteor中，在客户端上，很容易确定用户。

客户端可以通过Meteor.call(params)向服务器发送请求/参数。

如何从服务器获取登录的用户数据？

（从客户端传递到服务器是不安全的）

Answer 1

那很容易。

Meteor.user()和Meteor.userId()在服务器上的可用方式与客户端相同 - 由Meteor核心安全管理和验证。

Kudos Meteor团队！

Meteor.methods({
  myFancyFunc1: function(args) {
    var user = Meteor.user();
  },
  myFancyFunc2: function(args) {
    var user = AbstractClass.getUser();
  }
});
AbstractClass = {
  getUser: function() {
    if (Meteor.isServer) {
      // are we initiated via DDP (with access to Auth, Meteor.call)
      var currentInvocation = DDP._CurrentInvocation.get();
      if (currentInvocation) {
        // return logged in user as passsed through
        return Meteor.user();
      }
      // we don't know the user details, return empty object instead
      return {};
    }
  }
};

Meteor.call访问经过身份验证的用户数据？

1 个答案: