Meteor：发布一些用户数据

Question

我想发布一些关于我的用户的有限用户信息，想法是我的网络应用程序的管理员角色可以查看电子邮件地址和用户名（最后一个在个人资料数据中）。

Meteor.publish("usersSpecificDataforAdmin", function () {
    return Meteor.users.find({}, {fields: {
        'profile': 1,
        'emails': 1,
        'roles': 1
    }});

}); 然后我在我的路由器中订阅这个：

adminRoutes.route('/users', {
  name: 'adminUsersList',
  subscriptions: function (params, queryParams) {
    this.register('adminUsersList', Meteor.subscribe('usersSpecificDataforAdmin'));
  },
  action: function (params, queryParams) {
    BlazeLayout.render('layout_frontend', {
      top: 'menu',
      main: 'adminUsersList',
      footer: 'footer'
    });
  }
});

在模板中，我使用以下内容来显示用户的电子邮件地址：'{{emails.address}}'，但这不起作用。我可以显示所有其他信息。

我有以下问题：

• 如何在模板中显示用户的电子邮件地址
• 即使我没有在发布中添加密码或服务字段，它也会发送给客户端（执行 Meteor.user()）会泄露所有信息，包括密码等，这是我的一个安全问题观点。如何禁用此发布？

Answer 1

几件事：

1. 您不需要在要发布的字段列表中包含_id，它始终包含在其中
2. 您正在发布allUserData，但您的路由器代码订阅了usersAllforAdmin，您没有显示代码。我怀疑该出版物包括services
3. 密码不会存储在 Meteor 的任何地方，只有密码的 bcrypt 哈希存储在 services 中
4. emails 是一个数组，你不能用空格键中的{{emails.address}} 访问它，而是使用{{emails.[0].address}} (reference)