我知道有一些包,如 derby-auth、every-auth 等,是由社区/derby 开发人员编写的。
经过研究,我注意到几乎所有关于 derby 中的身份验证机制的答案都已有一年之久。有什么变化吗?是否有一种“德比”方式来管理简单的用户名/密码用户身份验证?
官方德比文件说:
访问控制 实现 了一个基本的访问控制机制,但还没有完全记录在案。一个例子很快就会出现。
您可以混合使用自己的身份验证服务,但关键是 - 有没有办法正确保护您的收藏以防止客户端入侵?
编辑:我在任何地方都找不到简单登录和数据锁定的示例!有没有办法锁定集合并限制一些 CRUD 方法,比如在 MeteorJs 中?现在,即使使用 derby-auth 包,我也完全有能力通过浏览器控制台更改模型数据,而无需登录。
如此出色的框架,但这种文档泄漏破坏了这一切......