Où puis-je trouver des informations sur la création d'un système à l'aide de la connexion de l'utilisateur meteor.js? Est-il une bibliothèque existante que je pourrais utiliser?
Mise à JOUR 3: Depuis v0.5.0, Meteor prend en charge l'authentification
et autoriser/refuser les règles sur les collections.
Voir http://docs.meteor.com/#allow pour info.
Merci, @Dan Dascalescu !
Mise à jour 2: Greg points, vous pouvez verrouiller le CRUD
les méthodes par leur remplaçant, avec vide de fonctions (plus d'info ici: https://stackoverflow.com/a/10116342/1180471). Ainsi, alors que je suppose que le
auth fonctionnalité va rendre les choses plus simples, vous pouvez déjà rouler votre
propre avec relativement peu d'effort.
Réponse originale à cette question conservés à des fins d'historique: Autant que je sache, meteor ne fournit pas le moyen de le faire encore car il n'y a aucun moyen de verrouiller (une partie de) la base de données, donc pour l'instant, la seule façon de le faire d'une manière sûre est de contourner météore, soit:
- déplacer vers le bas de nœud et d'utiliser une autre base de données ou API d'authentification
- utiliser l'authentification HTTP
J'imagine que c'est assez haut sur leur liste de choses à faire, si...
Cette réponse est fausse, vous pouvez verrouiller la base de données actuelle météore. stackoverflow.com/questions/10115042/... En effet, mon information était erronée... Bon test pour voir si je peux supprimer ma réponse d'ALORS. Toutes mes excuses à Dan, je ne devrais pas répondre à Meteor questions en se basant sur la documentation que je connais. ne pouvez pas supprimer, mis à jour à la place J'ai proposé une modification à refléter le fait que maintenant Meteor prend en charge l'authentification et autoriser/refuser les règles sur DB écrit, mais certains luminaire modérateurs rejeté. Pourriez-vous mettre à jour la solution, puisque c'est le haut et accepté? fait, merci!
Il n'est pas vraiment trop difficile à faire quelques simples auth dans le météore. Le système de blogs britto a l'installation. Essentiellement, vous, la restriction de la base de données du client, puis utiliser une clé api pour faire des demandes à côté serveur méthodes.
dans le britto source, prendre un regard sur les méthodes create user et login user
Vous avez également besoin de restreindre la base de données côté client insère aussi: github.com/jonathanKingston/britto/blob/master/server/... Voir en ligne deux ou N1mmy commentaire sur le premier lien ci-dessus. Au-delà de que Greg a indiqué que son très facile assurez-vous de ne pas brouiller la ligne entre le client et le serveur, ou de la fiducie de l'info de retour à partir du navigateur. Vive le crédit Greg :). Vous pouvez en lire plus à propos de Britto sécurité ici: britto.co/blog/security_with_meteor Ces hacks sont heureusement n'est plus nécessaire
Mise à JOUR 3: Depuis v0.5.0, Meteor prend en charge l'authentification
et autoriser/refuser les règles sur les collections.
Voir http://docs.meteor.com/#allow pour info.
Merci, @Dan Dascalescu !
Mise à jour 2: Greg points, vous pouvez verrouiller le CRUD
les méthodes par leur remplaçant, avec vide de fonctions (plus d'info ici:
https://stackoverflow.com/a/10116342/1180471). Ainsi, alors que je suppose que le
auth fonctionnalité va rendre les choses plus simples, vous pouvez déjà rouler votre
propre avec relativement peu d'effort.
Réponse originale à cette question conservés à des fins d'historique:
Autant que je sache, meteor ne fournit pas le moyen de le faire encore car il n'y a aucun moyen de verrouiller (une partie de) la base de données, donc pour l'instant, la seule façon de le faire d'une manière sûre est de contourner météore, soit:
- déplacer vers le bas de nœud et d'utiliser une autre base de données ou API d'authentification
- utiliser l'authentification HTTP
J'imagine que c'est assez haut sur leur liste de choses à faire, si...
Mise à jour 1:
Ils ont déjà commencé à mettre en œuvre, vous pouvez voir le code dans la livedata-auth branche:
https://github.com/meteor/meteor/compare/master...livedata-auth
En effet, mon information était erronée... Bon test pour voir si je peux supprimer ma réponse d'ALORS. Toutes mes excuses à Dan, je ne devrais pas répondre à Meteor questions en se basant sur la documentation que je connais.
ne pouvez pas supprimer, mis à jour à la place
J'ai proposé une modification à refléter le fait que maintenant Meteor prend en charge l'authentification et autoriser/refuser les règles sur DB écrit, mais certains luminaire modérateurs rejeté. Pourriez-vous mettre à jour la solution, puisque c'est le haut et accepté?
fait, merci!
OriginalL'auteur Dirk
Dans l'intervalle, un Météore a mis en place un une authentification complète et système de gestion des utilisateurs, avec une INTERFACE utilisateur pour faciliter la connexion à l'aide d'populaire OAuth services (Google, Facebook, GitHub, Twitter, Weibo).
OriginalL'auteur Dan Dascalescu
Il n'est pas vraiment trop difficile à faire quelques simples auth dans le météore. Le système de blogs britto a l'installation. Essentiellement, vous, la restriction de la base de données du client, puis utiliser une clé api pour faire des demandes à côté serveur méthodes.
limitant client db accès: Comment protégez-vous du côté client MongoDB API?
britto code serveur: https://github.com/jonathanKingston/britto/blob/master/server/server-britto.js
dans le britto source, prendre un regard sur les méthodes
create user
etlogin user
Vous pouvez en lire plus à propos de Britto sécurité ici: britto.co/blog/security_with_meteor
Ces hacks sont heureusement n'est plus nécessaire
OriginalL'auteur greggreg
Vous pouvez trouver un exemple de travail d'une connexion de l'utilisateur système que j'ai créé pour Meteor plus à https://github.com/matb33/meteor-userauth.
Vous aurez besoin Meteor > 0.3.5, donc, de cette écriture, vous aurez besoin de lancer du développement de la branche de meteor.
OriginalL'auteur matb33
Et vous pouvez aussi construire votre propre système de connexion avec Meteor très facilement.
Voir mes notes: http://meteorhacks.com/extending-meteor-accounts.html
OriginalL'auteur Arunoda Susiripala