我无法使用FeatherJS阻止用户的创建。
我只希望经过身份验证的用户创建新用户。
我试过一个钩子之前:
create: [
auth.verifyToken(),
auth.hashPassword(),
gravatar()],
我尝试使用:
all: [
auth.verifyToken(),
auth.populateUser(),
auth.restrictToAuthenticated()
],
但我仍然可以访问注册.html页面(我认为这是正常的,因为路由没有被"阻止"(,我仍然可以创建一个有效的新用户(我认为这不正常(。
当然,我是羽毛JS的新手...
你正在做的是正确的。问题是从演示创建的用户使用的是中间件,并且.create从该中间件调用,因此实际调用看起来像来自服务器本身。您有两种选择。删除中间件并将新用户创建移动到客户端(这也是我们将新指南更改为的内容(,或者升级到羽毛身份验证 1.0 并使用新的authenticate中间件保护端点。