在我的Meteor.js应用程序中,我想让管理员能够强制注销用户.
用例是我的应用程序正在为最终用户提供服务,并且每当超级用户登录时该服务都是打开的.如果超级用户忘记明确注销,该服务似乎是开放的 - 用户.如果管理员看到这一点,他/她应该能够强制注销登录用户,这样就会为最终用户关闭服务.
这可能与Meteor.js有关吗?如果是这样,怎么样?这个用例有更好的/其他方法吗?
编辑:添加了一些我尝试过的远程注销示例,以便为@Akshat进行澄清.
例1(不能按我的意愿工作):
在注销方法中:
if (user.profile.role === ROLES.ADMIN) {
Meteor
.users
.update({
_id: options.userId
},
{
$set: {
'services.resume.loginTokens' : []
}});
} else {
throw new Meteor.Error(403, "You are not allowed to access this.");
}
在我的application.js中:
var lastUserId;
Deps.autorun(function () {
if(Meteor.user()) {
if (Meteor.user().profile && Meteor.user().profile.firstName) {
console.log("USER LOGGED IN");
console.log("LENGTH LOGINTOKENS",
Meteor
.user()
.services
.resume
.loginTokens.length); // This is always 1
lastUserId = Meteor.user()._id;
if (Meteor.user().services.resume.loginTokens.length === 0) {
// This never fires, …我已经尝试了很长一段时间来检查提交的链接是否是来自youtube.com或vimeo.com的有效电影剪辑,但我没有成功.
任何想法如何检查网址:
http://www.youtube.com/watch?v=jc0rnCBCX2c&feature=fvhl (valid)
http://www.youtube.com/watch?v=jc0FFCBCX2c&feature=fvhl (not valid)
http://www.youtube.com/v/jc0rnCBCX2c (valid)
http://www.youtube.com/v/ddjcddddX2c (not valid)
http://www.vimeo.com/463l522 (not valid)
http://www.vimeo.com/1483909 (valid)
http://www.vimeo.com/lumiblue (not valid)
http://www.youtube.com/user/dd181921 (not valid)
?
我用的是php.
正如标题所说,我应该在哪里放置允许和拒绝规则?它们应该位于根文件夹中并在客户端和服务器之间共享,就像在"派对"示例应用程序中一样吗?
我正在考虑安全性,如果发送给它,客户端是否无法编辑规则?或者服务器是否总是拥有正确的代码,如果客户改变规则,它将不会成为问题?
这是如何运作的?
在Meteor.js网站上没有正文,没有标记,我怎样才能使盲人,聋等网站可以访问?