对于仅服务器路由,如何获取当前用户。
请注意,这条路线看起来像:
this.route('report_access', {
path: '/report/:humanId?/:reportKey',
where: 'server',
action: ....
});
这不在发布或方法调用中,因此 Meteor.user() / Meteor.userId() 失败。
我查看了 route.params 并没有设置用户 ID。
【问题讨论】:
标签: meteor iron-router
这在 0.8 中适用于我:
if(this.request.cookies.meteor_login_token)
u = Meteor.users.findOne({"services.resume.loginTokens.hashedToken": Accounts._hashLoginToken(this.request.cookies.meteor_login_token)});
我基本上是使用 Accounts._hashLoginToken() 函数对原始 Meteor 登录令牌进行哈希处理,该函数允许与存储在数据库中的哈希令牌匹配。
【讨论】:
meteorhacks:fast-render。
如果您在登录时不在客户端设置 cookie,您实际上无法在服务器端执行此操作。
Meteor 将用户的身份验证令牌存储在 localStorage 中,这在 HTTP 标头阶段不可用,仅在页面加载到客户端 javascript 之后才可用。
如果您想以您正在做的方式访问标头中的值,则必须在用户使用用户令牌登录时设置一个 cookie。
用户令牌位于 localstorage/Meteor.loginToken,用户 ID 位于 Meteor.userId()。
然后使用请求标头检查此值,并在 mongodb 的 services.resume.loginToken 的 users 集合中找到用户存储的令牌中的令牌。
这样做有一个相当大的安全警告,因为您的 loginToken 暴露程度更高,可用于访问帐户。
Meteor 通过 websocket 建立 DDP 连接。当网页加载了先前的“已保存”登录状态时,这些 loginToken 将使用带有 localstorage api 的 javascript 读取。 DDP 是 websockets 或 sockjs 之上的通信层,Meteor 用于与服务器通信。
在加载 javascript 后,通过 DDP 协议登录。这是您不能直接使用服务器端路由执行此操作的主要原因,因为您无法通过这种方式访问 DDP,因为 Meteor 的库不可用,并且在发送 http 请求时此时没有建立 DDP 连接。
Meteor 的调用和订阅方法使用此登录来验证以在服务器上发布方法,这一切都发生在 DDP 线上。
此答案应详细说明登录方式:Authenticating with Meteor via DDP (and SRP?)
【讨论】:
iron-router 用于服务器端路由。它只是不酷;)我不知道你究竟想在这里实现什么,但以防你可能感兴趣,我是attaching a link 我前段时间正在研究的一个示例项目。它展示了如何使用令牌在服务器端路由上对用户进行身份验证。