原文来自Differential的Meteor Authentication from React Native,这是Meteor React Native系列的第二篇,第二部分的Repo会在稍后放出。点击「阅读原文」查看完整文章!
这篇文章是上篇「Meteor作为React Native实时后端」的后续。我们将讨论下一个你会接触到的东西,也就是用户认证系统。我们会讨论如何通过用户名密码,email密码或通过一个恢复令牌(resume token)来进行登录。这里我们使用Meteor的用户认证系统和npm-ddp-client这个包来实现。
我想在这里谈一下安全性的问题,也是本篇文章所没有涉及到的。当在生产环境下时,用户传输的是他们的真实数据,请确保启用SSL(对于Meteor应用来说也是一样)。同样,我们也没有在客户端做密码的hash,所以密码是以明文的形式传输的。这同样对SSL提出了需求。但是这里谈及密码hash会使文章变得冗长。我们会在下篇文章中谈及它。