我正在创建一个管理界面,管理员需要能够创建用户帐户,选择和更改密码 .
如果我尝试在 Client
上调用 Account.createUser
,它会自动将用户作为新用户登录,这是我不想要的 .
一种方法可行,但我担心可能不安全的是:
-
使用管理员选择的新帐户的用户名和密码调用服务器端Meteor方法 .
-
在服务器上,我可以使用Accounts.createUser创建具有密码的新用户,它将返回新的UserId .
但是通过这种方法,我通过网络以纯文本形式发送密码 . 我们可以使用 https
和 ssl
,我认为我们会安全,但是有更安全的方法吗?
1 回答
一个更好的做法是避免任何用户知道任何其他用户's password is to create the account on the server (as you suggested) but don't指定密码,而是让用户稍后选择它 . 来自docs