Meteor：クライアントからのアクセス機能、サーバー上で実行

Question

私はSteam APIを使用するプログラムを作成しようとしています。 APIキーが含まれているので、クライアントからメソッドの秘密の実際のコードを保持しながら、クライアントからユーザーの情報を取得するメソッドを呼び出すことができるようにしたい。

key = 'xxxxxxxxxxxxxxxx'; 

Meteor.steamFunctions = { 
    getName: function(user){ 
     var userSteamId = user.profile.id; 
     Meteor.http.get('http://api.steampowered.com/ISteamUser/GetPlayerSummaries/v0002/?key=' + key + '&steamids=' + userSteamId, function(error, resultJSON){ 
      if (error){ 
       return 'Error in Steam API'; 
      } else { 
       var json = JSON.parse(resultJSON); 
       return json.personaname; 
      } 
     }) 
    }, 

    getPic: function(user){ 
     var userSteamId = user.profile.id; 
     Meteor.http.get('http://api.steampowered.com/ISteamUser/GetPlayerSummaries/v0002/?key=' + key + '&steamids=' + userSteamId, function(error, resultJSON){ 
      if (error){ 
       return 'Error in Steam API'; 
      } else { 
       var json = JSON.parse(resultJSON); 
       return json.avatarfull; 
      } 
     }) 
    } 
} 

私は、クライアント側のスクリプトでこのようにそれを呼び出そう：

if (Meteor.isClient){ 
    Template.profile.helpers({ 
     'getName': function(){ 
      return Meteor.steamFunctions.getName(Meteor.user()); 
     } 
    }); 
} 

ただし、

を投げ、私はこのように、サーバーのフォルダにグローバルなどのメソッドを定義してみました

データにアクセスしている最中にユーザーに秘密を保持する方法を教えてください。

Answer 1

まあ、グローバルにMeteorにプロパティを追加するのと同じくらい簡単ではありません。また、これを行うリモートメソッド/呼び出しAPIには、非同期コードが含まれます。

シークレットAPIキーを使用してAPIにコールすると、サーバ側でのみコードがサーバー上に表示されます（例： ./serverサブディレクトリ。クライアント側でMeteor.callで呼び出すことができるサーバー側にMeteor.methodを定義します。

サーバー側のメテオメソッドには、ログインしたユーザーまたはユーザーIDを確認するためにmethod security checksがあり、これを使用して呼び出しを行うか、要求を無視するかを決定できます。要求が不適切であるかエラーがある場合、サーバー側から新しいMeteor.Errorをスローすることができますが、これらは通信するためのリソースを取ります。

メテオールについて理解することは、Javascriptがブラウザやサーバー上でどのように動作するかを変えることは魔法のようなものではないということです。サーバーは最終的にnodejsを実行しています。サーバー上で定義されたオブジェクトは、魔法のようにクライアントに移行したり、逆もありません。オブジェクトが両方に定義されている場合は、実際には2つの別個のコード片です。

したがって、クライアントコードでは、Meteor.callはブラウザからサーバーサイドコードを呼び出すために、実際には非同期の既存のwebsocket APIまたはajax APIを実際に使用しています。これは、ブラウザでコールバック関数を提供して、NameまたはPicを参照する非同期返された結果を処理するためにクライアントコードを構造化する必要があることを意味します。直接リターンと命令的なコーディングスタイルは不可能です。

通常、ルックアップから返された情報の結果として、ユーザーの画面上で何かを更新したいと思うでしょう。通常のMeteorコーディングでは、コールバック関数をsession global variableでSession.set()に更新することです。テンプレートはこれらのセッション変数を参照することができ、暗黙的または明示的なTracker.autorun（）を介して、APIがデータを返すときに画面を更新できます。

Answer 2

は、あなたがする必要がある：

移動
1. あなただけのサーバー上で定義されているsteamFunctionsmethodsに。
2. クライアントから適切にメソッドを呼び出します。

以下は、元の質問に基づくコード例です。これはテストされておらず、微調整が必​​要な場合がありますのでご注意ください。

サーバー/ methods.js

const KEY = 'xxxxxxxxxxxxxxxx'; 
const URL = 'http://api.steampowered.com/ISteamUser/GetPlayerSummaries/v0002'; 

Meteor.methods({ 
    getName() { 
    const userSteamId = Meteor.user().profile.id; 
    const params = { 
     key: KEY, 
     steamids: userSteamId, 
    }; 

    try { 
     var result = HTTP.get(URL, { params }); 

     // Double check this - I have no idea what this API returns. The value 
     // you want may be nested under result, like result.data or something. 
     return JSON.parse(result).personaname; 
    } catch (e) { 
     // Something bad happened - maybe throw an error. 
     return false; 
    } 
    }, 
}); 

（注）この方法は、サーバー上で定義されているので、私たちはクライアントに私たちのKEYが公開されていません。また、同期バージョンのHTTP APIを使用しているため、値をクライアントに返すことができます。

クライアント/ libに/ user.jsの

Tracker.autorun(function() { 
    user = Meteor.user(); 
    if (user && user.profile && user.profile.id) { 
    Meteor.call('getName', (err, name) => { 
     Session.set('steamName', name); 
    }); 
    } else { 
    Session.set('steamName', ''); 
    } 
}); 

ユーザーログがあるか、更新された、蒸気名を取得し、グローバルセッション変数を設定します。

クライアント/テンプレート/ profile.js

Template.profile.helpers({ 
    getName: function() { 
    return Session.get('steamName'); 
    }, 
}); 

テンプレートで使用するためsteamNameセッション変数をお読みください。