2

有人可以提供在创建用户时发送电子邮件验证的正确方法吗?这是重要的部分...

a)我希望用户在注册后能够立即访问。但是,如果用户在 48 小时内还没有点击验证链接,我想在他们点击链接之前拒绝他们登录。

到目前为止,我的代码发送了一封电子邮件验证,但无论是否点击验证链接,用户都可以继续访问应用程序(所以我的代码当然是不完整的)。

客户端.js

Template.join.events({
'submit #join-form': function(e,t){
 e.preventDefault();
  var firstName=  t.find('#join-firstName').value,
  lastName=  t.find('#join-lastName').value,
  email = t.find('#join-email').value,
  password = t.find('#join-password').value,
  username = firstName.substring(0) + '.' + lastName.substring(0),
  profile = {
    fullname: firstName + ' ' + lastName
  };
  Accounts.createUser({
    email: email,
    username: username,
    password: password,
    userType: // 'reader' or 'publisher'
    createdAt: new Date(),
    profile: profile
 }, function(error) {
if (error) {
  alert(error);
} else {
  Router.go('home');
       }
    });
   }
});

服务器.js

Meteor.startup(function () {
process.env.MAIL_URL = 'smtp://postmaster.....';
Accounts.emailTemplates.from = "no-reply@mydomain.com";
Accounts.emailTemplates.sitename = "My SIte Name";

Accounts.emailTemplates.verifyEmail.subject = function(user) {
  return 'Please confirm tour Email address' ;
},
Accounts.emailTemplates.verifyEmail.text = function(user, url) {
  return 'Click on the link below to verify your address: ' + url;
}
Accounts.config({
  sendVerificationEmail: true
});

我的尝试是通过自己阅读流星文档并查看 SO 上的其他代码进行的。我被困住了。感谢您的支持。

4

1 回答 1

3

我认为基本的想法是有一些验证代码,例如Accounts.validateLoginAttempt你想在用户登录之前每次检查。你可以做的是存储用户注册时的日期和时间user.profile.joinDate。如果用户尝试登录

  • 检查电子邮件地址是否已经过验证或
  • 检查用户是否在 48 小时的宽限期内登录
isWithinGracePeriod = function(user) { 
      ** TBD returning true or false. 
         This can be tricky when you 
         have multiple instances in 
         different time-zones. 
      ** }


Accounts.validateLoginAttempt(function(attempt){
  if (attempt.user && attempt.user.emails && !attempt.user.emails[0].verified ) {
    console.log('No verification action received yet.');
    return isWithinGracePeriod(attempt.user); 
  }
  return true;
});

此外,这里是 HTML/空格键的东西:

<body>
    {{ > start }}
</body>

<template name="start">
  {{#if currentUser}}{{>showUserProfile}}{{else}}{{> login}}{{/if}}
</template>

<template name="login">
   ## Grab username/password here
</template>

如果login创建了模板,我们可以在用户点击验证链接后尝试抓取验证码。请注意,如果没有用户登录,login则将被渲染,因此我们附加到loginvia

Template.login.created = function() {
  if (Accounts._verifyEmailToken) {
    Accounts.verifyEmail(Accounts._verifyEmailToken, function(err) {
      if (err != null) {
        if (err.message = 'Verify email link expired [403]') {
          var message ='Sorry this verification link has expired.';
          console.log(message);    
          alertBox = Blaze.renderWithData(Template.Alert, {message: message}, $("body").get(0));
        }
      } else {
        var message = "Thank you! Your email address has been confirmed.";
        console.log(message);
        alertBox = Blaze.renderWithData(Template.Alert, {message: message}, $("body").get(0));
      }
    });
  }
};

验证链接以“钩子”形式发送至Accounts.createUser

Accounts.onCreateUser(function(options, user) {
   user.profile = {};
   Meteor.setTimeout(function() {
   Accounts.sendVerificationEmail(user._id);
     }, 2 * 3000);
  return user;
});
于 2014-12-02T16:05:44.657 回答