1. घर
  2. सवाल और जवाब
  3. Meteor.js उपयोगकर्ता लॉगिन जानकारी

Meteor.js उपयोगकर्ता लॉगिन जानकारी

2012-04-27 12 views
7

मुझे meteor.js का उपयोग कर उपयोगकर्ता लॉगिन सिस्टम बनाने के बारे में जानकारी कहां मिलेगी? क्या कोई मौजूदा लाइब्रेरी है जिसका मैं उपयोग कर सकता हूं?Meteor.js उपयोगकर्ता लॉगिन जानकारी

स्रोत

2012-04-27 Dan

उत्तर

8

अद्यतन 4: और उल्का अब खाते, उपयोगकर्ता के लिए पूरा समर्थन है, आदि

देख http://docs.meteor.com/#accounts_api

अद्यतन 3: v0.5.0 के बाद से, उल्का प्रमाणीकरण का समर्थन करता है और अनुमति देते हैं/नियमों से इनकार संग्रह पर जानकारी के लिए http://docs.meteor.com/#allow देखें। धन्यवाद, @ डैन Dascalescu!

अद्यतन 2: ग्रेग बताते हैं के रूप में, आप वास्तव में नीचे CRUD उन्हें खाली कार्य (: https://stackoverflow.com/a/10116342/1180471 अधिक जानकारी) के साथ अधिभावी द्वारा तरीकों लॉक कर सकते हैं। इसलिए जब मुझे लगता है कि ऑथ कार्यक्षमता चीजों को आसान बनाती है, तो आप अपेक्षाकृत कम प्रयास के साथ अपने को पहले ही रोल कर सकते हैं।

मूल जवाब ऐतिहासिक उद्देश्यों के लिए रखे: के बाद से वहाँ नीचे (का हिस्सा) डेटाबेस लॉक करने के लिए कोई रास्ता नहीं है, AFAIK उल्का अभी तक ऐसा करने के लिए एक रास्ता प्रदान नहीं करता है क्षण यह करने के लिए एक ही रास्ता के लिए बहुत एक सुरक्षित तरीके से उल्का और या तो बायपास करने के लिए है: - नोड के लिए ड्रॉप डाउन और एक अलग डेटाबेस या प्रमाणीकरण एपीआई का उपयोग करें - उपयोग HTTP प्रमाणीकरण मैं कल्पना यह हालांकि उनकी कार्यसूची पर बहुत अधिक है, ...

अपडेट 1: वे पहले से ही कार्यान्वित करना शुरू कर चुके हैं, आप liveata-auth शाखा में कोड देख सकते हैं: https://github.com/meteor/meteor/compare/master...livedata-auth

स्रोत

2012-04-27 06:45:45 Dirk

+2

यह उत्तर गलत है, आप वर्तमान उल्का में डेटाबेस को लॉक कर सकते हैं। http: // stackoverflow।कॉम/प्रश्न/10115042/कैसे-करें-आप-सुरक्षित-द-क्लाइंट-साइड-मोंगोडब-एपीआई/ – greggreg

+0

वास्तव में, मेरी जानकारी गलत थी ... यह देखने के लिए अच्छा परीक्षण है कि मैं SO से अपना उत्तर निकाल सकता हूं या नहीं। दान के लिए माफ़ी; मुझे शायद उन दस्तावेजों के आधार पर उल्का प्रश्नों का उत्तर नहीं देना चाहिए जिन्हें मैं जानता हूं। – Dirk

+0

हटाया नहीं जा सकता है, इसके बजाय – Dirk

1

वास्तव में उल्का में कुछ सरल लेख करना मुश्किल नहीं है। ब्लॉगिंग सिस्टम ब्रितो ने इसे सेटअप किया है। अनिवार्य रूप से आप क्लाइंट से डेटाबेस को प्रतिबंधित करते हैं, फिर सर्वर साइड विधियों के अनुरोध करने के लिए एक एपीआई कुंजी का उपयोग करें।

सीमित ग्राहक डाटाबेस का उपयोग:How do you secure the client side MongoDB API?

ब्रिटो सर्वर कोड: ब्रिटो स्रोत में https://github.com/jonathanKingston/britto/blob/master/server/server-britto.js

, विधियों create user और login user

स्रोत

2012-04-27 15:41:41 greggreg

+0

आपको क्लाइंट साइड इन्सर्ट से भी डेटाबेस को प्रतिबंधित करने की आवश्यकता है: https://github.com/jonathanKingston/britto/blob/master/server/startup.js ऊपर दिए गए पहले लिंक पर उस पंक्ति या दो1mmy की टिप्पणी देखें । इसके अलावा ग्रेग ने कहा कि यह बहुत आसान है बस सुनिश्चित करें कि आप क्लाइंट और सर्वर के बीच की रेखा को धुंधला नहीं करते हैं या ब्राउज़र से किसी भी जानकारी पर भरोसा नहीं करते हैं। क्रेडिट ग्रेग के लिए चीयर्स :)। – jonathanKingston

+0

आप यहां ब्रिटो की सुरक्षा के बारे में अधिक पढ़ सकते हैं: http://britto.co/blog/security_with_meteor – dbau

+0

ये हैक सौभाग्य से हैं [अब आवश्यक नहीं] (http://stackoverflow.com/a/13224370/1269037) –

1

आप एक काम मिल सकता है पर एक नज़र उपयोगकर्ता लॉगिन सिस्टम का उदाहरण मैंने मेटर के लिए https://github.com/matb33/meteor-userauth पर बनाया है।

आपको उल्का> 0.3.5 की आवश्यकता होगी, इसलिए इस लेखन के रूप में आपको उल्का की डेवेल शाखा चलाने की आवश्यकता होगी।

स्रोत

2012-05-17 02:46:57 matb33

7

इस बीच, उल्का ने full authentication and user management system लागू किया है, लोकप्रिय ओएथ सेवाओं (Google, फेसबुक, गिटहब, ट्विटर, वेबो) का उपयोग करके आसान लॉगिन के लिए यूआई के साथ पूरा किया है।

स्रोत

2012-11-05 00:11:15

संबंधित मुद्दे

 संबंधित मुद्दे