我正在使用Meteor 1.6和Restivus v0.8.12来定义一些REST端点。
Restivus只有两个authRequired选项:
我有一个端点,我希望身份验证是可选的。也就是说,如果他们提交了userId和令牌凭据,则将其正常验证并定义 this.userId 。如果他们不这样做,则保留 this.userId 未定义,但仍然调用该操作。这可能吗?
我正在考虑的替代方案是定义不同的端点(例如GET / record /:recordId / authenticated和GET / record /:recordId / public)或者从请求中获取原始Headers并自己进行身份验证。
第一个选项使API的语义混乱并且将涉及复制动作函数,而第二个选项重新发明认证过程(可能很差,因为我将编写自己的函数: - )
有更好的选择吗?