Я знаю, что есть некоторые пакеты, такие как derby-auth, every-auth и т. Д., Которые были написаны разработчиками сообщества/дерби.«Дерби» способ аутентификации пользователей?
После исследования я заметил, что почти все ответы об механике аутентификации в дерби в значительной степени год назад. Были ли какие-либо изменения? Есть ли способ «дерби» для управления простой аутентификацией пользователя и пароля?
Официальная документация котелок говорит:
Контроль доступа реализован Основной механизм контроля доступа, но это совсем еще не была документирована. Пример скоро.
Вы можете перепутать свою собственную службу аутентификации, но ключевой момент wold be - есть ли способ правильно защитить ваши коллекции, чтобы предотвратить вторжение на стороне клиента?
EDIT: Я не могу найти нигде пример простого входа и блокировки данных! Есть ли способ заблокировать коллекции и ограничить некоторые из методов CRUD, например, в MeteorJs? Прямо сейчас, даже с пакетом derby-auth, я полностью способен изменять данные модели через консоль браузера, не будучи зарегистрированным.
Такая отличная структура, но эта утечка документации разрушает все это.
Это то, что я думал. Такая же история с MeteorJS (не аутентификация, а другие проблемы), я перешел к построению решения, основанному на API, поверх sockets.io. (SailsJS подобный подход) –
Liking внешний вид вашего пакета auth! – Nikos
@ Никос спасибо, но я на самом деле не поддерживаю его больше ... – SlackOverflow