Question

Я хочу создать функцию сброса пароля в стеке Kuzzle, но я не знаю, куда поместить дополнительные данные (например, токен для пароля сброса) в пользовательский документ.

Кроме того, пользователь не должен иметь возможность изменять сами данные.

Должен ли я использовать security.updateUser конечную точку и предотвратить доступ пользователя с помощью крючка или трубы?

Kévin Blondel Bernard · Answer 1 · 29 апреля 2019

Да, вы можете использовать конечную точку security.updateUser для добавления дополнительных данных вашему пользователю.

Что вы можете сделать, чтобы запретить самому пользователю изменять свои данные, это либо создать роль, запрещающую доступ к контроллеру.security и действие updateUser (см. https://docs.kuzzle.io/guide/1/essentials/security) или создайте плагин для канала на before:updateUser, который удалит дополнительные данные из запроса, если таковые имеются (см. https://docs.kuzzle.io/plugins/1/essentials/pipes)

Полное раскрытие:Я работаю на Kuzzle

Как прикрепить дополнительные данные пользователю (для сброса пароля) с помощью Kuzzle

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как прикрепить дополнительные данные пользователю (для сброса пароля) с помощью Kuzzle

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы