javascript - 在一定时间后删除未经验证的 Meteor 用户？

Question

我正在开发一个 Meteor 应用程序，我想摆脱过时的“创建新帐户”然后“检查您的电子邮件以验证帐户”工作流程的应用程序。我希望用户使用电子邮件(而不是用户名)注册并立即获得对应用程序的一些访问权限，将触发一封验证电子邮件，然后他们可以稍后进行验证以获得完全访问权限。所以我会立即并始终调用 Accounts.createUser(只要他们的电子邮件尚未被占用。)

我将如何着手“清除所有已创建但从未经过验证的基于电子邮件的帐户的垃圾”？例如，如果我想在 3 天后删除一个未经验证的帐户？

我能想到的唯一方法是在 Accounts.onCreateUser Hook 中执行一个很长的 Meteor.setTimeout 命令，它会检查帐户电子邮件是否在之后得到验证三天(BTW 为 259,200,000 毫秒)。这实用吗？它会工作吗？ Meteor 中还有其他方法可以做这样的事情吗？这不依赖于用户操作。我不想在用户登录时执行此操作，因为用户可以使用错误的电子邮件创建一个帐户，然后再也不会登录，但以后使用该电子邮件的用户将被锁定。

Meteor 是否有任何类型的“服务器规则”会经常触发以运行检查？喜欢设置某种夜间维护功能/例程？另外，是否可以像这样删除 User ？我正在阅读另一篇文章，其中提到无法通过 API 删除用户。我绝对需要能够做到这一点，因为重点是让实际拥有该电子邮件的用户可以使用该电子邮件/帐户。

如果必须的话，我可以使用“强制验证”方法，但我看到其他网站也在这样做，我更喜欢它。它在移动设备上也更流畅。

编辑:我刚刚查看了 Meteor 文档，发送“验证电子邮件”需要一个 userId，这意味着无论如何您都必须创建一个用户 - Accounts.sendVerificationEmail(userId, [email])。因此，我想无论怎样，都会创建一个电子邮件错误的用户。所以如果知道如何执行上述操作会很好。

Answer 1

您可以使用带有 Meteor.setInterval 的简单 cron。

我不建议将 Meteor.setTimeout 与 onCreateUser Hook 一起使用。这是因为如果您的服务器重新启动/发生崩溃/您在这 3 天内更新代码，则代码段将不会运行。

服务器端代码:

Meteor.setInterval(function() {
    // new Date must always be new Date()
    var three_days_ago = new Date(new Date().getTime() - (3600000*72))

    Meteor.users.find({
        createdAt: {
            $lte: three_days_ago  //Users created less than 3 days ago
        },
        'emails.0.verified': false
    }).forEach(function(user) {
        //Do action with 'user' that has not verified email for 3 days
    });
}, 3600000);

上面的代码每小时运行一次，检查 3 天前(72 小时)之前创建的尚未验证其第一个电子邮件地址的用户。