Meteor 中的令牌认证
Token Authentication in Meteor
我想从我的流星应用程序中为我的 iOS 应用程序公开一个 API。我的计划是创建一个 RESTful API 并让 iOS 应用程序使用令牌进行身份验证。我想将令牌的散列存储在 Accounts 包提供的用户模型中,并让用户在每次请求时发送令牌以使用散列进行身份验证。
我该怎么做?
我看到在 meteor documentation 中找到了 Random.secret([n]),所以我可以用这个方法创建一个令牌,但是 找不到加密的方法它。我看到一些 meteor 包(帐户密码?)使用 npm-bcrypt 包但找不到任何关于如何使用它的信息。
我不确定这是否是您要查找的内容,但我已经使用 bcrypt 在 meteor 服务器端创建了哈希密码。像这样就可以了:
meteor add npm-bcrypt
然后,当收到密码时,您可以使用
bcrypt.hash()
如果您正在寻找具有过期时间和内容的 Auth Token 生成器,您可以查看 jwt。
我想从我的流星应用程序中为我的 iOS 应用程序公开一个 API。我的计划是创建一个 RESTful API 并让 iOS 应用程序使用令牌进行身份验证。我想将令牌的散列存储在 Accounts 包提供的用户模型中,并让用户在每次请求时发送令牌以使用散列进行身份验证。
我该怎么做?
我看到在 meteor documentation 中找到了 Random.secret([n]),所以我可以用这个方法创建一个令牌,但是 找不到加密的方法它。我看到一些 meteor 包(帐户密码?)使用 npm-bcrypt 包但找不到任何关于如何使用它的信息。
我不确定这是否是您要查找的内容,但我已经使用 bcrypt 在 meteor 服务器端创建了哈希密码。像这样就可以了:
meteor add npm-bcrypt
然后,当收到密码时,您可以使用
bcrypt.hash()
如果您正在寻找具有过期时间和内容的 Auth Token 生成器,您可以查看 jwt。