Предположим, что у меня есть две коллекции/схемы. Одна из них - это схема пользователей с полями имени пользователя и пароля, затем у меня есть схема блогов, в которой есть ссылка на схему пользователей в поле автора. Если я использую Mongoose, чтобы сделать что-то вроде
Blogs.findOne({...}).populate("user").exec()
У меня будет документ в блоге и пользователь, который заполняется, но как я могу запретить Mongoose/MongoDB возвращать поле пароля? Поле пароля хэшируется, но оно не должно быть возвращено.
Я знаю, что могу опустить поле пароля и возвращать остальные поля в простой запрос, но как это сделать с заполнением. Кроме того, есть ли элегантный способ сделать это?
Кроме того, в некоторых ситуациях мне нужно получить поле пароля, например, когда пользователь хочет войти или изменить пароль.