derby-auth、every-auth など、コミュニティ/derby 開発者によって作成されたパッケージがいくつかあることは知っています。
調査の結果、ダービーの認証メカニズムに関するほとんどすべての回答が、ほぼ 1 年前のものであることに気付きました。何か変化はありましたか?単純なユーザー名/パスワードのユーザー認証を管理する「ダービー」の方法はありますか?
ダービーの公式ドキュメントには次のように書かれています。
アクセス制御 基本的なアクセス制御メカニズムが実装されていますが、まだ文書化されていません。例はすぐに出てきます。
独自の認証サービスを混同することはできますが、重要なポイントは、クライアント側の侵入を防ぐためにコレクションを適切に保護する方法があるかということです。
編集:単純なログインとデータロックの例がどこにも見つかりません! MeteorJs のように、コレクションをロックダウンして CRUD メソッドの一部を制限する方法はありますか? 現時点では、derby-auth パッケージを使用しても、ログインせずにブラウザ コンソールからモデル データを完全に変更できます。
このような素晴らしいフレームワークですが、このドキュメントのリークによりすべてが破壊されます..