我正在创建一个管理界面,管理员需要能够创建用户帐户,选择和更改密码。
如果我尝试在min()上呼叫Account.createUser,它会自动将用户作为新用户登录,这是我不想要的。
一种方法可行,但恐怕可能是不安全的:
使用管理员选择的新帐户的用户名和密码调用服务器端Meteor方法。
在服务器上,我可以使用Accounts.createUser创建具有密码的新用户,它将返回新的UserId。
但是通过这种方法,我通过网络以纯文本形式发送密码。我们可以使用Client和https,我认为我们会安全,但有更安全的方法吗?
答案 0 :(得分:0)
避免任何用户知道任何其他用户密码的更好的做法是在服务器上创建帐户(如您所建议的)但不要指定密码,而是让用户稍后选择。来自docs
使用电子邮件选项致电
createUser,然后致电Accounts.sendEnrollmentEmail。这将向用户发送电子邮件 一个设置初始密码的链接。