我已经四处寻找,但无法找到这个问题的满意答案.
我有一个流星网站,用户登录并创建内容.我还想创建一个能够与网站交互的手机应用程序,我希望用户登录手机应用程序并访问网站上的相同内容.很正常.
我已经创建了一个基本的REST API,用于使用meteorite包访问集合HTTP.publish.它没有任何用户信息(没有auth),但现在我想使用userIdGET方法和集合的Meteor.allow规则来访问当前用户.
因此,我正在努力解决如何在REST请求中告诉meteor,即用户的ID,即使只是在测试时.我以为我可以Accounts._storedLoginToken在浏览器中获得有效用户并使用它来测试CURL.就像是
curl -H "X-Auth-Token: asdklfjasldfjlsadkjf" -H "Content-Type: application/json" -d '{"name":"A Name","description":"Testing description"}' http://localhost:3000/api/places
我试过这个,但没有快乐,我得到的403至少是好的.
我的问题是:
X-Auth-Token?如果不是我在curl命令中做错了什么.eg /api/login?user=shane&pwd=qwerty=> return token我可以在curl请求中使用.
我真的很困惑,所以任何指向我正确方向的东西都会受到赞赏.我还注意到http.publish还没有创建登录/注销方法,所以也许这并不容易.