如何保护流星(没有mongo)客户端正在使用的阿波罗服务器?
目前,meteor security 严重依赖 mongo来管理用户,生成令牌,但是由于价格问题以及在可扩展的服务器上设置 mongo 实例是行不通的,mongo 被丢弃了,现在的问题是如何替换它或使流星安全连接到graphql服务器?
问问题
85 次
1 回答
0
Meteor 用户安全依赖于 MongoDB,所以如果不使用 MongoDB,就无法获得 Meteor 用户安全。
您可以通过在解析器中手动检查来获得一般用户安全。请参阅 GitHunt 示例的用户帐户系统:
https://github.com/apollographql/GitHunt-API/blob/master/api/githubLogin.js
它会安全地查找当前登录的用户,例如
于 2017-02-03T02:05:55.623 回答