Question

我无法使用FeatherJS阻止用户的创作。

我只想让身份验证的用户创建新用户。

我尝试了之前的挂钩：

create: [
auth.verifyToken(),
auth.hashPassword(), 
gravatar()],

我试图使用：

all: [
auth.verifyToken(),    
auth.populateUser(),
auth.restrictToAuthenticated()
],

但我仍然可以访问signup.html页面（我认为这是正常的，因为路线不是＆＃34;被阻止＆＃34;）我仍然可以创建一个有效的新用户（这是不正常的我认为）。

当然，我是FeathersJS的新手......

Answer 1

你在做什么是正确的。问题是，演示中的用户创建是使用中间件，并且从该中间件调用.create，因此实际调用看起来像来自服务器本身。你有两个选择。删除中间件并将新用户创建移动到客户端（这也是我们将更改新指南）或upgrading to feathers-authentication 1.0并使用新的authenticate中间件保护端点。

如何在featherjs中阻止用户的创建

1 个答案: