如何使用 Kuzzle 向用户附加额外数据(用于密码重置)
How to attach extra data to user (for password reset) with Kuzzle
我想在 Kuzzle 堆栈上创建一个重置密码功能,但我不知道在用户文档中的什么地方放置额外的数据(比如重置密码的令牌)。
此外,用户不能自行更改数据。
我应该使用 security.updateUser 端点并阻止用户使用挂钩或管道访问吗?
是的,您可以使用 security.updateUser 端点向您的用户添加额外数据。
要防止用户自己更改其数据,您可以做的是创建一个禁止访问控制器的角色 security 和操作 updateUser(请参阅 https://docs.kuzzle.io/guide/1/essentials/security) or make a pipe plugin on before:updateUser which will remove the extra data from the query if present (see https://docs.kuzzle.io/plugins/1/essentials/pipes)
完全披露:我在 Kuzzle 工作
我想在 Kuzzle 堆栈上创建一个重置密码功能,但我不知道在用户文档中的什么地方放置额外的数据(比如重置密码的令牌)。
此外,用户不能自行更改数据。
我应该使用 security.updateUser 端点并阻止用户使用挂钩或管道访问吗?
是的,您可以使用 security.updateUser 端点向您的用户添加额外数据。
要防止用户自己更改其数据,您可以做的是创建一个禁止访问控制器的角色 security 和操作 updateUser(请参阅 https://docs.kuzzle.io/guide/1/essentials/security) or make a pipe plugin on before:updateUser which will remove the extra data from the query if present (see https://docs.kuzzle.io/plugins/1/essentials/pipes)
完全披露:我在 Kuzzle 工作