我正在寻找一个处理程序,使我能够在调用Meteor.loginWithPassword时在服务器端为meteor帐户包添加进一步检查。
我正在使用角色,并希望限制登录admin。我查看了文档,但找不到任何内容。
我知道我可以在客户端进行检查,但希望在服务器上完成此操作。这可能吗?我知道您可以在使用Accounts.onCreateUser创建用户时执行此操作。
答案 0 :(得分:2)
尝试validateLoginAttempt方法
Accounts.validateLoginAttempt(function(attempt){
//userId is available at "attempt.user._id"
//check admin or not, return false to abort login
});