Я использую учетные данные-пароль и Meteor.loginWithPassword
для аутентификации пользователя. Я хочу, чтобы пользователь не мог войти в систему, если адрес электронной почты не подтвержден.Meteor.loginWithPassword: Изменить проверку
В настоящее время я делаю это с использованием Meteor.method
и обратного вызова. Обратный вызов вызовет только вызов Meteor.loginWithPassword()
, если соответствующий пользователь имеет подтвержденный адрес электронной почты и запускает текущую форму для отображения ошибки проверки. если не. Однако технический специалист может по-прежнему запускать Meteor.loginWithPassword()
непосредственно в консоли. Есть ли лучший способ предотвратить это?
Его лучше добавить этот код в директорию 'server' и нет в клиенте и обернуть его под' if (Meteor.isServer) {' – Jay