0
我正在使用Meteor創建一個網絡應用,人們可以使用它來註冊每天午餐時間的足球工作。我想確保能夠創建用戶帳戶的唯一人員是實際在我的機構中工作的人員。這樣做的最簡單方法是確保他們在賬戶創建時輸入密碼(我將使用'token'這個詞,但我不確定這是否是最好的描述),由另一名員工給出。我知道這不是最安全的方法,但它的工作原理!使用令牌創建流星賬戶
在Meteor中做這件事的最好方法是什麼?目前我打算使用自定義表單(輸入:用戶名,密碼,令牌)。作爲驗證的一部分,我將使用Method來比較令牌與存儲在settings.json中的散列令牌(作爲私鑰),如果通過,則允許Accounts.createUser使用其他數據創建帳戶。
我沒有代碼顯示爲我在此刻的規劃階段,但會有任何安全問題與此(或者是有一個更簡單的方法,我只是缺少?)
謝謝。不幸的是,我認爲這不適用於我使用的React Router。 – gridley123