Dove trovo informazioni sulla creazione di un sistema di accesso utente usando meteor.js? C'è una libreria esistente che potrei usare?Meteor.js Login utente Info
risposta
AGGIORNAMENTO 4: E Meteor ora ha il pieno supporto per gli account, gli utenti, ecc
UPDATE 3: Dal v0.5.0, Meteor supporta l'autenticazione e permettere/negare regole sulle collezioni. Vedere http://docs.meteor.com/#allow per informazioni. Grazie, @Dan Dascalescu!
Aggiornamento 2: Come Greg sottolinea, in realtà si può bloccare il CRUD metodi da loro sovrascrivendo con funzioni vuote (maggiori informazioni qui: https://stackoverflow.com/a/10116342/1180471). Quindi, mentre presumo che la funzionalità di autenticazione renderà le cose più semplici, è già possibile eseguire il rollover del proprio con uno sforzo relativamente basso.
risposta originale conservato a fini storici: per quanto ne so meteora non fornisce un modo per fare questo ma dal momento che non v'è alcun modo per bloccare (parte) del database, quindi per il momento l'unico modo per farlo in modo sicuro è quello di bypassare meteora e: - scendere fino a nodo e utilizzare un database separato o l'autenticazione API - uso l'autenticazione HTTP immagino che questo è piuttosto alto sulla loro todo list, anche se ...
Aggiornamento 1: Hanno già iniziato l'implementazione, è possibile vedere il codice nel ramo livedata-auth: https://github.com/meteor/meteor/compare/master...livedata-auth
In realtà non è troppo difficile fare un po 'di autenticazione in meteora. Il sistema di blogging britto ha installato. Sostanzialmente, limita il database dal client, quindi utilizza una chiave API per effettuare richieste ai metodi lato server.
limitando l'accesso client db:How do you secure the client side MongoDB API?
codice server Britto: https://github.com/jonathanKingston/britto/blob/master/server/server-britto.js
nella fonte Britto, dare un'occhiata a metodi create user
e login user
È inoltre necessario limitare il database dagli inserimenti lato client: https://github.com/jonathanKingston/britto/blob/master/server/startup.js Vedere la seconda riga di quello o il commento di N1mmy sul primo collegamento sopra . Oltre a ciò, come ha detto Greg, è piuttosto semplice assicurarsi di non sfocare la linea tra client e server o fidarsi di eventuali informazioni dal browser. Saluti per il credito Greg :). – jonathanKingston
Puoi leggere ulteriori informazioni sulla sicurezza di Britto qui: http://britto.co/blog/security_with_meteor – dbau
Questi hack sono fortunatamente [non più necessari] (http://stackoverflow.com/a/13224370/1269037) –
è possibile trovare un lavoro esempio di un sistema di accesso utente che ho creato per Meteor su https://github.com/matb33/meteor-userauth.
Avrai bisogno di Meteor> 0.3.5, quindi al momento della scrittura dovrai eseguire il ramo di sviluppo di meteora.
Nel frattempo, Meteor ha implementato uno full authentication and user management system, completo di un'interfaccia utente per un facile accesso utilizzando i servizi OAuth più diffusi (Google, Facebook, GitHub, Twitter, Weibo).
Ed è anche possibile creare un sistema di accesso personalizzato con Meteor molto facilmente. Vedere le mie note: http://meteorhacks.com/extending-meteor-accounts.html
- 1. Meteor.js su evento login
- 2. Pick up up utente di meteor.js uscita
- 3. re-login utente con passport.js login twitter
- 4. autenticazione utente con Twitter Login
- 5. Passport.js Login utente e autenticazione
- 6. Come posso disconnettere un utente dal server in Meteor.js?
- 7. Test carico Web VS2010 con login utente
- 8. Account.a Login come ottenere l'ID utente?
- 9. CakePHP 2.3 - Unit test Utente Login
- 10. Registrazione utente/gestione login nell'applicazione GWT
- 11. Login utente multiutente Django - approccio migliore?
- 12. Meteor.js reactive html5 geolocalizzazione position.coords
- 13. come aggiornare nested json array usando meteor.js
- 14. Meteor.js onRendered & rendered
- 15. Meteor.js e Google Maps
- 16. applicazioni desktop con Meteor.js
- 17. Rilevare l'ambiente con Meteor.js?
- 18. Meteor.js Google Oauth emette
- 19. Meteor.js Publishing and Subscription?
- 20. Meteor.js e LDAP
- 21. Persist Security Info = true e persistono Security Info immobile = false
- 22. come aprire il file * .info in emacs in modalità info?
- 23. Info eccezione: System.Reflection.TargetInvocationException
- 24. Wireshark Info Filter Aiuto
- 25. Cultura cinese Info
- 26. Info Coda Hazelcast
- 27. Come applicare jQuery su Meteor.js
- 28. Login Django, url di disconnessione e nome utente corrente
- 29. Google App Engine - Come ricordare il login utente?
- 30. come visualizzare il nome utente nel controllo nome login
Questa risposta è falsa, è possibile bloccare il database nella meteora corrente. http: // StackOverflow.it/questions/10115042/how-do-you-secure-the-client-side-mongodb-api/ – greggreg
In effetti, le mie informazioni erano errate ... Bel test per vedere se posso rimuovere la mia risposta da SO. Scuse a Dan; Probabilmente non dovrei rispondere alle domande di Meteor sulla base della documentazione che conosco. – Dirk
non può eliminare, aggiornato invece – Dirk