如何阻止用戶在feathersjs中創建

Question

我無法使用FeatherJS阻止用戶的創建。

我只想驗證用戶創建一個新用戶。

我前面的勾試過：

create: [ 
auth.verifyToken(), 
auth.hashPassword(), 
gravatar()], 

我試着使用：

all: [ 
auth.verifyToken(),  
auth.populateUser(), 
auth.restrictToAuthenticated() 
], 

，但我仍然可以訪問到signup.html頁面（我認爲這是正常的因爲路線不是「封鎖」的），我仍然可以創建一個有效的新用戶（這是我認爲不正常的）。

當然，我是FeathersJS的新手...

Answer 1

你在做什麼是正確的。問題在於，演示中的用戶創建使用的是中間件，並且從該中間件調用.create，因此實際調用看起來像來自服務器本身。你有兩個選擇。要麼刪除中間件並將新的用戶創建移動到客戶端（這也是我們將更改新指南的原因）或upgrading to feathers-authentication 1.0，並使用新的authenticate中間件保護端點。