問題タブ [meteor-restivus]

Meteor ユーザー hashedToken で Restivus API にアクセスしようとしています

これが私のコードです：

私はそれを呼び出そうとしています:

私はこの応答を得ています

restivus を使用して実装された API プロバイダーである meteor プロジェクトでoauth2 -serverを使用したいと考えています。oauth2-server のドキュメントでは、明らかにモデル js ファイルをエクスポートする必要がある構成でモデルを要求するように指定しています。モデルをエクスポートできるように流星で module.exportを使用する方法

REST サービス用の meteor-app を利用できるようにしようとしています。これには、問題なく動作するパッケージ「Restivus」を使用します。しかし、流星メソッドを実行したい場合this.userIdは未定義です。

メソッド:

私は何を間違っていますか？

Restivus パッケージで作成された REST API を介して Meteor アプリと通信する Chrome 拡張機能があります。

ユーザーは REST API に対して認証を行い、認証されたトークンを使用してそれ以上の要求を行います。

これまでのところ、彼が拡張機能内にとどまっている限り、すべてが正常に機能しています。ただし、Chrome 拡張機能から、ユーザーをメイン Web サイトのプロファイル ページにリダイレクトしたいと考えています。その場合、彼は認証されていないため、プロファイル ページにアクセスするには再サインインする必要があります。

これは、REST API セッションと Web ページ セッションがサーバー上の 2 つの完全に異なるセッションであるためだと思います (API と Web ページの両方が同じサーバーから実行されますが)。私の質問は、ユーザーが拡張機能からメイン Web サイトに移動するときに、ユーザーのログイン状態を維持する方法はありますか?

いくつかのオプションがあると思います：

1. 標準の流星アカウント パッケージを使用しています。アカウント パッケージが使用する標準の Cookie/データをユーザーのブラウザーにプッシュして、ユーザーが Web サイトにアクセスしたときにログインしていると見なされるようにする方法はありますか?
2. カスタム Cookie をユーザーにプッシュします。ユーザーが最初に Web サイトにアクセスしたときに確認してログインします。ただし、REST API を介して Cookie をプッシュする方法や、Chrome 拡張機能で Cookie を生成する方法がわかりません。
3. DDP を使用して 2 番目のセッションと通信し、ログイン資格情報を転送します。

これらが最良のオプションであるかどうかはわかりません（または、そうである場合はそれらを実装する方法さえ...）。誰かがすでにこれを行う方法を考え出しましたか? ありがとう！

私は流星のrestivusを使って残りのAPIを作成しています。私が抱えている問題は、APIが投稿を行うためにログインすることを強制せず、取得することです私のコードは次のとおりです:

以下を使用して POST を実行しました。

curl -X POST http://localhost:3000/api/v1/articles/ -d "title=Witty Title" -d "author=Jack Rose"

そして、私はGETを使用して

curl -X GET http://localhost:3000/api/v1/articles/

しかし、上記の POST と GET を実行する前に最初のログインを強制するエラーは発生しません。私の meteor アプリは accounts-password と accounts-ui パッケージを使用しています。POST や GET を実行する前に、API を強制的にログインさせるにはどうすればよいですか。