我有两个使用数据库的流星应用程序用于前端和后端。由于一些批量操作。前端应用程序调用后端服务器。在许多方法中工作正常。我应该检查身份验证。
前端
let remote = DDP.connect(<url>);
remote.call('methodName',argument, function(err,res){
});
后端
Meteor.methods({
methodName: function(argument) {
Meteor.user() // null value
}
});
假设我发送userId作为参数安全吗?
答案 0 :(得分:1)
您必须以某种方式登录。 你可以这样做:
var remote = DDP.connect(url);
result = remote.call('login', {
user: user,
password: {digest: SHA256(password), algorithm: 'sha-256' }
});
来源: https://forums.meteor.com/t/different-interfaces-based-on-devices/264
答案 1 :(得分:-1)
您可以通过以下方式在服务器端获取用户数据:
var userData = Meteor.users.findOne(Meteor.userId());