[解決済み] Meteorにはどのようなセキュリティ機構があるのですか？[クローズド］

質問

MeteorがminiMongoドライバを提供し、クライアントがシームレスに永続層(MongoDB)にアクセスできることはご存知の通りです。

どのようなクライアントでも永続的なAPIにアクセスできるのであれば、どのようにしてアプリケーションを保護するのでしょうか？

Meteorが提供するセキュリティ機構にはどのようなものがあり、どのような場面で利用すべきなのでしょうか？

どのように解決するのですか?

meteorコマンドでアプリを作成すると、デフォルトで以下のパッケージがアプリに含まれます。

• AUTOPUBLISH
• セキュア

これらを合わせると、各クライアントがサーバのデータベースへの完全な読み取り/書き込みアクセスを持っている効果を模倣することができます。これらは有用なプロトタイプツール (開発目的のみ) ですが、通常、運用アプリケーションには適していません。実稼働環境でのリリースの準備ができたら、これらのパッケージを削除してください。

さらに追加で、Meteorは Facebook、Twitter、その他多数 パッケージで認証を行うことができます。 アカウント-UI パッケージです。