Wixcode / Database - аутентификация пользователя перед отображением данных из базы данных

Question

Вот ссылка на мое сообщение на форуме Wix, которое я скопировал ниже: Сообщение на форуме Wix

Я работаю над сайтом для финансовой компании, который позволит своим клиентам открывать свой аккаунт черезпоиск, а затем дать им варианты оплаты

Использование учебников У меня есть страница, на которой есть поле ввода, кнопка и таблица, которая фильтрует и показывает строку.

import wixData from 'wix-data';

$w.onReady(function () {
    //TODO: write your page related code here...

});

export function button1_click(event, $w) {

wixData.query('ConsumerTable') 
  .contains('cellPhoneNumber', $w('#input1').value)
  .find()  
  .then(res => {   
    $w('#table1').rows = res.items;
    $w('#table1').show();
   });
}

Вот изображение потока вещей, чтобы помочь лучше объяснить, что мне нужно помочь с

Так что мне нужна помощь после того, как пользователь ищет информацию о своей учетной записи на столе, пользователь должен подтвердить свою личностьвведя дату их рождения или номер социального страхования, а затем перенаправьте их на страницу, на которой будут отображаться информация и кнопка оплаты для оплаты опциями через полосу.

из-за чувствительности данных я хотел бысделать так, чтобы электронное письмо или текст с кодом или ссылкой отправлялся на адрес или номер телефона в таблице этого пользователя, который будет перенаправлять их на оплатуUnt страницы или, если есть другой способ аутентификации, я все уши.

Прямо сейчас у меня есть таблица, скрытая на странице с поиском, и она покажет и информацию после функции onClick, но она покажет всю таблицу, если вы будете искать ее пустым.Я предполагаю, что есть способ соединить данные без таблицы (связанной с набором данных базы данных) на странице, так что если кто-то может помочь мне связать поиск и таблицу, связанные, но защищенные друг от друга, чтобы база данныхИнформация не может быть скомпрометирована, и это только то, что информация пользователей может быть доступна.

Любая помощь или альтернативные методы или что-либо, что можно сделать, очень приветствуются, и я открыт для любых идей, комментариев и всего, что у всех есть.

Answer 1

Ниже приведен ответ, который я получил на форуме.Я подумал, что я опубликую это здесь, в том случае, если кто-то еще столкнется с этим.

Я никогда не шел дальше, чем это, по причинам, но думаю, что Q / AI все еще действителен для других в подобных ситуациях.

Источник Q / A

1.Разделите вашу платформу на несколько страниц. Создайте страницу для поиска, страницу только для членов, чтобы проверить информацию о пользователе, страницу для отображения информации об учетной записи.Зачем?Код бэкэнда!

2.Код бэкэнда. - Для максимальной безопасности напишите код подтверждения в бэкэнд-сервисе.- Используйте запрос в бэкэнде и отправьте ему SSN со страницы поиска во внешнем интерфейсе.- Как только результат будет найден, возьмите '_ID' (обычно это невидимое поле в коллекции) элемента и верните его на страницу подтверждения.Используйте возвращенный идентификатор, чтобы представить текущую информацию и проверить ее с помощью отправленного по электронной почте или SMS (отправьте код пользователю и попросите его вставить его на странице подтверждения).- Все проверки и проверки базы данных должны выполняться в бэкэнде для обеспечения максимальной безопасности и защиты данных.

3.Что касается представления данных, - Загрузка результатов запроса в таблицу работает совершенно нормально, но вы должны убедиться, что полученные результаты действительны (res.length> 0 означает, что есть результаты дляПоиск).Что искомый ввод не пустой (в противном случае table.hide ()).И что искомое поле является уникальным (любой может искать и регистрироваться с любым адресом электронной почты и несколько раз с одним и тем же).

Надеюсь, это поможет.

Удачи!

Дорон.:)

Answer 2

Таким образом, вы можете выполнить несколько шагов, чтобы это произошло.1) Вы можете предоставить бэкэнд-код клиенту.Вы можете использовать его для вызова внутренней функции, чтобы отправить пользователю SMS или электронное письмо с кодом.

2) После того, как пользователь набрал код, проверьте его по некоторому токену, который вы уже сохранили вКоллекция БД 'tokens', которую вы создали заранее.

3) Вы можете использовать API-интерфейс wix-users, чтобы создать свой собственный логин.Посмотрите на примеры здесь: https://www.wix.com/code/reference/wix-users.html#applySessionToken