我想使用 Stitch 来注册用户。每个用户必须有一个唯一的电子邮件和唯一的用户名。
这对于聊天或论坛等应用程序很重要,在这些应用程序中,用户不应该在交流时被迫透露他们的电子邮件。
我已经使用电子邮件和密码实现了登录,如下所述:https ://docs.mongodb.com/stitch/authentication/userpass/#authenticate-a-user
问题是:如何在注册时安全地保存用户名?我可以将用户想要的名称存储在集合中,并在初始登录后将其合并到他的自定义用户数据中。为了做到这一点,我需要授予用户写入权限,以访问持有待处理名称的集合。这是不安全的,因为他现在可以在事后更改名称,甚至在其他人待定时更改他们的名称。
用户需要在注册时选择他的名字。此时用户仍通过匿名凭据登录。因此,我不能限制用户只更改他们自己的数据,因为此时他们仍然是匿名的。我认为在注册时无法将用户数据链接到他未来的帐户。有什么想法可以改变吗?
这似乎很奇怪,如果stitch 缺少除了电子邮件地址之外还没有使用唯一名称/句柄轻松注册用户的功能。