Meteor 0.5.0: аутентификация, OAuth, SRP

JavaScript-фреймворк для создания одностраничных веб-приложений реального времени Meteor с самого своего появления рождает противоречивые чувства. Мощный пиар, 11 миллионов инвестиций, впечатляющий скринкаст, восторженные отзывы — всё это на фоне очень раннего прототипа с прямым доступом к БД и непривычной архитектурой, вызывающей много вопросов.

Превью-версия 0.5.0 наконец-то содержит полноценные механизмы аутентификации и авторизации — Accounts API и Authentification API, мощный виджет аутентификации со всем функционалом для парольного доступа и мастерами настройки для каждого поддерживаемого OAuth-провайдера (на сегодняшний день это Google, Facebook, Twitter, GitHub и Weibo). В Meteor включена поддержка протокола SRP (Secure Remote Password Protocol), который реализует доказательство с нулевым разглашением, позволяя пользователю аутентифицировать себя, не передавая пароля.

По словам команды Meteor, версия 0.5.0 содержит больше патчей от участников сообщества, чем все остальные версии вместе взятые. Неудивительно, учитывая, что число подписчиков репозитория Meteor на Гитхабе уже перевалило за пять с половиной тысяч, что гораздо больше, чем у основных конкурентов — Derby и Socketstream.