암호없이 사용자를 생성 할 때 성공/실패를 클라이언트에게 어떻게 알릴 수 있습니까?

Question

공개 등록을 지원하지 않는 응용 프로그램을 만들고 있습니다. 기존 사용자가 새 사용자를 만들고 새 사용자의 이메일 주소로 등록 이메일을 보냅니다. 이 모든 것이 작동하지만, 구현은 해킹 된 것으로 느껴집니다.

여기까지 코드가 있습니다.

<template name="addUser"> 
    <form role="form"> 
     <div class="form-group"> 
      <label for="firstName">First Name</label> 
      <input name="firstName" class="form-control" placeholder="First Name" /> 
     </div> 
     <div class="form-group"> 
      <label for="lastName">Last Name</label> 
      <input name="lastName" class="form-control" placeholder="Last Name" /> 
     </div> 
     <div class="form-group"> 
      <label for="email">Email</label> 
      <input name="email" class="form-control" placeholder="Email" /> 
     </div> 

     <button type="submit" class="btn btn-primary">{{faIcon 'plus'}} Add User</button> 
    </form> 
</template> 

템플릿의 자바 스크립트 : 템플릿

Accounts.createUser 이후

Meteor.methods({ 
    addUser: function (attrs) { 
     var user = Meteor.user(); 

     if (!user) throw new Meteor.Error(401, 'Please login.'); 
     if (!attrs.profile.firstName) throw new Meteor.Error(422, 'Please include a first name.'); 
     if (!attrs.profile.lastName) throw new Meteor.Error(422, 'Please include a first name.'); 
     if (!attrs.email) throw new Meteor.Error(422, 'Please include an email.'); 

     var user = _.pick(attrs, ['firstName', 'lastName', 'email']); 

     if (Meteor.isServer) { 
      var newUserId = Accounts.createUser(attrs); 
      Accounts.sendEnrollmentEmail(newUserId); 
     } 
    } 
}); 

가 클라이언트 측에 암호를 입력해야합니다

Template.addUser.events({ 
    'submit form': function (e, t) { 
     e.preventDefault(); 

     var attrs = { 
      email: t.find('[name="email"]').value, 
      profile: { 
       firstName: t.find('[name="firstName"]').value, 
       lastName: t.find('[name="lastName"]').value, 
      } 
     }; 

     Meteor.call('addUser', attrs, function (err) { 
      if (err) { 
       Errors.throw(err.reason); 
      } else { 
       Router.go('home'); 
      } 
     }); 
    } 
}); 

내 addUser 방법, 나는 방법을 알아낼 수 없습니다 성공 또는 실패를 클라이언트에게 0으로 해킹하는 것을 알리지 않음. 그런 일을하는 좋은 방법은 무엇입니까?

Answer 1

첫째, (server 디렉토리에서 예) 전용 서버에 addUser 방법을 넣어 :

: 클라이언트에서,

Meteor.methods({ 
    addUser: function (attrs) { 
    var user = Meteor.user(); 

    if (!user) // you can also check this.userId here 
     throw new Meteor.Error(401, 'Please login.'); 

    if (!attrs.profile.firstName) 
     throw new Meteor.Error(422, 'Please include a first name.'); 

    if (!attrs.profile.lastName) 
     throw new Meteor.Error(422, 'Please include a first name.'); 

    if (!attrs.email) 
     throw new Meteor.Error(422, 'Please include an email.'); 

    var user = _.pick(attrs, ['firstName', 'lastName', 'email']); 

    var newUserId = Accounts.createUser(attrs); 
    Accounts.sendEnrollmentEmail(newUserId); 
    } 
}); 

그런 다음과 같은 작업을 수행 할 수 있습니다

Answer 2

사용자에게 기본 암호를 제공하십시오.

(나는 당신의 addUser 방법 내부 check() 기능을 사용하는 것이 좋습니다 -. 당신의 if 문장의 일부를 교체 또한, 당신만큼 당신이 /server 폴더 안에있는 JS 파일을 넣어 Meteor.isServer 필요하지 않습니다.)