커뮤니티/더비 개발자가 작성한 derby-auth, every-auth 등과 같은 패키지가 있다는 것을 알고 있습니다."더비"사용자 인증 방법은 무엇입니까?
연구 후 나는 더비의 인증 메커니즘에 대한 거의 모든 대답이 거의 1 년 전임을 알아 차렸다. 어떤 변화가 있었습니까? 간단한 사용자 이름/암호 사용자 인증을 관리하는 더비 (Derby) 방법이 있습니까?
공식 더비 문서는 말한다 :
액세스 제어 기본 액세스 제어 메커니즘이 구현 하지만 아직은 문서화되어 있지 않습니다. 예가 곧있을 것입니다.
당신은 자신의 인증 서비스를 혼합 할 수 있지만 핵심 포인트는 클라이언트 측 침입을 막기 위해 컬렉션을 안전하게 보호 할 수있는 방법일까요?
편집 : 어디서나 간단한 로그인과 데이터 잠금을 찾을 수 없습니다! MeteorJs와 같이 컬렉션을 잠그고 CRUD 메소드 중 일부를 제한하는 방법이 있습니까? 현재 derby-auth 패키지를 사용하더라도 로그인하지 않고 모델 데이터를 완전히 변형 할 수 있습니다.
그런 위대한 프레임 워크이지만이 문서 누출은 모든 것을 파괴합니다.
그건 내가 생각한거야. MeteorJS (인증이 아닌 다른 문제들)와 같은 이야기로, 나는 소켓 주도로 API 기반의 솔루션 빌드로 나아 갔다. (SailsJS와 비슷한 접근 방식) –
인증 패키지 모양이 좋아! – Nikos
@Nikos 감사합니다. 그러나 저는 더 이상 그것을 실제로 관리하지 않습니다 ... – SlackOverflow