向用户注册添加密码

请原谅由于不熟悉这个框架及其组件而造成的任何无知，我正在边做边学。

我已经用angular-fullstack建立了一个基本的应用程序，并正在探索一些我想知道如何做的任务。特别是，我想在用户注册过程中添加一个额外的表单元素，这样不仅任何人都可以注册，而且只有那些提供预先确定的口头共享安全代码的人才能注册。如果输入的代码无效，则不应创建新用户，并（可选）向用户返回一些消息。

在我的server/config/environment/index.js文件中，我在secrets密钥中添加了一个额外的项目，我将使用它来检查是否输入了有效的代码

...
// Secret for session, you will want to change this and make it an environment variable
secrets: {
  session: 'myapp-secret',
  secretCode: 'my-secret' // pre-determined secret code
},
...

在我的表单中，我添加了附加字段并分配了ng-model="secret"。表单指向控制器的register函数，因此我还将新输入的值添加到传递给Auth.createUser:的参数中

$scope.register = function(form){
    ...
    if (form.$valid) {
        Auth.createUser({
            name: $scope.user.name,
            email: $scope.user.email,
            password: $scope.user.password,
            secret: $scope.secret // My input field to pass to the user controller
        })
    }
    ...
}

现在我可以进入server/api/user/user.controller.js的create函数，并包含我的用于检查密码的逻辑。

/**
 * Creates a new user
 */
exports.create = function(req, res, next) {
  ...
  if (req.body.secret !== config.secrets.secretCode) {
     // cancel creating a new user
  };
  ...
};

我现在的问题是如何在if语句中处理此问题？浏览一下框架，我似乎可以重定向或做一些事情回到/signup页面，并包含一条错误消息，但我不确定我应该在这里做什么来处理它。

我一直在从多个不同的角度看待这件事，我（据我所知）还没有"啊哈！"的时刻，我相信我正在以正确的方式处理这件事。我是不是以一种非传统的方式来做这件事？