Я создаю приложение, взаимодействующее с API, который не имеет ни одной классной возможности c кросс-сайт / SSO.
Пользователь вводит свой адрес электронной почты / пароль, мое приложение запрашивает API и отвечает с токеном. Я прочитал тему и нашел решение: когда пользователь запрашивает, я создаю учетную запись (с помощью Account.create (), на стороне сервера, с «секретным ключом» в качестве пароля. Теперь то, что я хочу сделать это, когда API отвечает с токеном, я вхожу в систему пользователь / клиент. Но логически, сервер не может вызвать Meteor.login ().
Передача секретного ключа клиенту, очевидно, не является правильным сделать. Есть ли метод, который сервер может вызвать, который я пропустил, и затем войти в систему клиента?